[English]Der in Taiwan beheimatete Hersteller von Mainboards, die Firma GIGABYTE, ist Opfer eines Ransomware-Befalls der Gruppe RansomEXX geworden. Die RansomEXX-Gang droht nun damit, erbeutete Dateien im Umfang von 112 GByte öffentlich zu stellen, wenn kein Lösegeld gezahlt wird.
Anzeige
Gigabyte Technology ist ein taiwanischer Hersteller von Computerhardware, der vor allem für seine Motherboards und Grafikkarten bekannt ist. Dieses Unternehmen ist Opfer eines erfolgreichen Ransomware-Angriffs geworden. Der Angriff wird sowohl von Bleeping Computer als auch von The Record (siehe folgender Tweet) gemeldet.
Laut diesem Artikel von The Record soll die Produktion von Gigabyte nicht betroffen sein. Nur einige interne Server in der taiwanesischen Zentrale sind wohl betroffen und wurden inzwischen abgeschaltet oder isoliert. Momentan untersucht Gigabyte, wie die Hacker in seine Systeme eingedrungen sind, Dateien gestohlen und lokale Kopien verschlüsselt haben. Auch die örtlichen Strafverfolgungsbehörden wurden informiert.
Der Hersteller hat keine Informationen über die Details des Ransomware-Befalls verraten. The Record konnte aber erbeutete Dokumente der RansomEXX-Gang, die den Angriff für sich reklamiert, im Darknet einsehen. Dort heißt es:
Anzeige
We have downloaded 112 GB (120,971,743,713 bytes) of your files and we are ready to PUBLISH it.
Many of them are under NDA (Intel, AMD, American Megatrends).
Leak sources: [redacted]gigabyte.intra, git.[redacted].tw and some others.Message on RansomExx extortion page
Der Angriff wurde laut dieser chinesischen Webseite durch Gigabyte bestätigt. Der Angriff erfolgte in der Nacht von Dienstag auf Mittwoch und zwang das Unternehmen, verschiedene Systeme in Taiwan abzuschalten. Das wirkt sich auch auch mehrere Websites des Unternehmens, darunter die Support-Site und Teile der taiwanesischen Website aus. Weitere Details zu RansomExx etc. lassen sich bei Bleeping Computer nachlesen.
Anzeige
