Gigabyte se ve atacado por ransomware, los piratas informáticos amenazan con publicar documentos confidenciales

Continúan los ataques a las grandes empresas relacionadas con la tecnología; Electronic Arts y CD Projekt RED son dos de las empresas más grandes que sufrieron ataques debilitantes a principios de este año, y la mayor parte de su información confidencial fue secuestrada por ransomware. En esta ocasión, los piratas informáticos demostraron ser un nombre mucho más importante en el espacio de la tecnología y los juegos, ya que se han dirigido a un gran fabricante de componentes de PC y portátiles.

Según un informe publicado por primera vez por TheRecord, Gigabyte, la potencia de la placa base taiwanesa, se ha visto paralizada por el ransomware que potencialmente ralentizará su negocio durante las próximas semanas. El informe revela que el grupo de piratas informáticos está operando bajo la etiqueta de «RansomExx», y que el grupo tiene actualmente 112 GB de archivos que amenazan con filtrar al público si Gigabyte no satisface sus demandas.

Archivos confidenciales de Intel y AMD y una gran tormenta que se avecina

A diferencia de otros escenarios de ransomware, RansomExx cifró los archivos localmente mientras exfiltraba 112 GB de datos. Algunos de los detalles de la página de extorsión de RansomExx revelan que gran parte de la información encriptada y retenida en rescate están bajo un acuerdo de no divulgación (NDA), incluidos algunos de Intel, AMD y American Megatrends. No es descabellado incluir también a Nvidia en esta lista, ya que también se sabe que Gigabyte lleva las tarjetas minoristas de la compañía GPU. Dicho esto, todavía es una gran incógnita con respecto al alcance de la información que se ha cifrado.

Te recomendamos:  La superresolución de AMD FidelityFX se pone en marcha, así es como funciona

La mayor parte de la documentación conocida sobre esta historia en desarrollo toma la forma de capturas de pantalla de documentos que supuestamente se obtuvieron de la web oscura. Curiosamente, las capturas de pantalla no mencionan el rescate que solicita el grupo, probablemente porque TheRecord consideró que la información era confidencial. Por la misma razón, muchos de los documentos capturados tienen ciertos segmentos redactados.

Hack de Gigabyte
Fuente: TheRecord
Hack de Gigabyte
Fuente: TheRecord

Lo que hace que este ataque a Gigabyte sea extremadamente preocupante son sus implicaciones más amplias para la infraestructura de la empresa. Los documentos confidenciales que están siendo rescatados pueden variar desde lo mundano hasta potencialmente amenazante, incluidas las claves vBIOS y las vulnerabilidades sin parche para muchos de sus productos. Esto, a su vez, podría convertirse en algo peor, y es posible que las corporaciones más grandes como Intel y AMD tengan que involucrarse.

Este ataque a Gigabyte es parte de una serie de piratería informática de grandes empresas tecnológicas de Taiwán. Acer, AdvanTech, Compal, Quanta y Garmin son algunos de los nombres más importantes que sufrieron tales ataques, y si la tendencia continúa, es posible que veamos más en el futuro.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *