{"id":256465,"date":"2021-08-07T02:05:59","date_gmt":"2021-08-07T00:05:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256465"},"modified":"2022-08-10T12:11:55","modified_gmt":"2022-08-10T10:11:55","slug":"mainboard-hersteller-gigabyte-opfer-der-ransomexx-ransomware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/07\/mainboard-hersteller-gigabyte-opfer-der-ransomexx-ransomware\/","title":{"rendered":"Mainboard-Hersteller GIGABYTE Opfer der RansomEXX-Ransomware"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/08\/07\/mainboard-hersteller-gigabyte-opfer-der-ransomexx-ransomware\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Der in Taiwan beheimatete Hersteller von Mainboards, die Firma GIGABYTE, ist Opfer eines Ransomware-Befalls der Gruppe RansomEXX geworden. Die RansomEXX-Gang droht nun damit, erbeutete Dateien im Umfang von 112 GByte \u00f6ffentlich zu stellen, wenn kein L\u00f6segeld gezahlt wird.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/5b86ab5ead57406eb57d6d040dbc61e1\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/Gigabyte_Technology\" target=\"_blank\" rel=\"noopener\">Gigabyte Technology<\/a> ist ein taiwanischer Hersteller von Computerhardware, der vor allem f\u00fcr seine Motherboards und Grafikkarten bekannt ist. Dieses Unternehmen ist Opfer eines erfolgreichen Ransomware-Angriffs geworden. Der Angriff wird sowohl von <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/computer-hardware-giant-gigabyte-hit-by-ransomexx-ransomware\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a> als auch von <a href=\"https:\/\/therecord.media\/motherboard-vendor-gigabyte-hit-by-ransomexx-ransomware-gang\/\" target=\"_blank\" rel=\"noopener\">The Record<\/a> (siehe folgender <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1423641575859556358\" target=\"_blank\" rel=\"noopener\">Tweet<\/a>) gemeldet.<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1423641575859556358\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"GIGABYTE RansomEXX Ransomware attack\" src=\"https:\/\/i.imgur.com\/9l94Rdc.png\" alt=\"GIGABYTE RansomEXX Ransomware attack\" \/><\/a><\/p>\n<p>Laut <a href=\"https:\/\/therecord.media\/motherboard-vendor-gigabyte-hit-by-ransomexx-ransomware-gang\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> von The Record soll die Produktion von Gigabyte nicht betroffen sein. Nur einige interne Server in der taiwanesischen Zentrale sind wohl betroffen und wurden inzwischen abgeschaltet oder isoliert. Momentan untersucht Gigabyte, wie die Hacker in seine Systeme eingedrungen sind, Dateien gestohlen und lokale Kopien verschl\u00fcsselt haben. Auch die \u00f6rtlichen Strafverfolgungsbeh\u00f6rden wurden informiert.<\/p>\n<p>Der Hersteller hat keine Informationen \u00fcber die Details des Ransomware-Befalls verraten. The Record konnte aber erbeutete Dokumente der RansomEXX-Gang, die den Angriff f\u00fcr sich reklamiert, im Darknet einsehen. Dort hei\u00dft es:<\/p>\n<blockquote><p>We have downloaded <strong>112 GB (120,971,743,713 bytes)<\/strong> of your files and we are ready to <strong>PUBLISH<\/strong> it.<br \/>\nMany of them are under <strong>NDA (Intel, AMD, American Megatrends)<\/strong>.<br \/>\nLeak sources: <strong>[redacted]gigabyte.intra<\/strong>, <strong>git.[redacted].tw<\/strong> and some others.<\/p>\n<p><cite>Message on RansomExx extortion page<\/cite><\/p><\/blockquote>\n<p>Der Angriff wurde laut <a href=\"https:\/\/web.archive.org\/web\/20210819114825\/https:\/\/money.udn.com\/money\/story\/5612\/5655901?from=edn_referralnews_story_ch5591\" target=\"_blank\" rel=\"noopener\">dieser chinesischen Webseite<\/a> durch Gigabyte best\u00e4tigt. Der Angriff erfolgte in der Nacht von Dienstag auf Mittwoch und zwang das Unternehmen, verschiedene Systeme in Taiwan abzuschalten. Das wirkt sich auch auch mehrere Websites des Unternehmens, darunter die Support-Site und Teile der taiwanesischen Website aus. Weitere Details zu RansomExx etc. lassen sich bei <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/computer-hardware-giant-gigabyte-hit-by-ransomexx-ransomware\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer nachlesen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der in Taiwan beheimatete Hersteller von Mainboards, die Firma GIGABYTE, ist Opfer eines Ransomware-Befalls der Gruppe RansomEXX geworden. Die RansomEXX-Gang droht nun damit, erbeutete Dateien im Umfang von 112 GByte \u00f6ffentlich zu stellen, wenn kein L\u00f6segeld gezahlt wird.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-256465","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256465"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256465\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}