Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Хакерская группировка AvosLocker сообщила, что её участникам удалось взломать сетевые ресурсы компании Gigabyte и произвести атаку при помощи вируса-вымогателя. Как и когда это было сделано — не уточняется. Киберпреступники опубликовали архив с частью похищенных документов. По предварительным оценкам, речь идёт о конфиденциальной информации по сделкам с контрагентами, а также о персональных данных сотрудников.
По данным компании PrivacySharks, специализирующейся на вопросах кибербезопасности, один из связанных с ней независимых консультантов просмотрел предоставленный хакерами архив и подтвердил, что представленная в нём информация действительно носит конфиденциальный характер. В опубликованном архиве представлены:
Пожалуй, наибольшую обеспокоенность вызывает предположение специалистов PrivacySharks о том, что могут быть похищены мастер-ключи Gigabyte. Если это действительно так, то злоумышленники могут использовать их, чтобы заставить оборудование загружать поддельные драйверы, обновления BIOS и другое системное ПО. Эксперты PrivacySharks обнаружили только два файла .KEY и несколько .CRT, откуда они сделали вывод, что технические данные пострадали не так сильно. Однако если в ближайшем будущем Gigabyte отзовёт какие-либо ключи, значит, это всё-таки произошло.
Напомним, последний подобный инцидент коснулся Gigabyte в августе этого года. Тогда аналогичную атаку произвела группировка RansomExx, похитившая 112 Гбайт информации. В тот раз компания официально подтвердила факт взлома, но сейчас комментариев ещё не последовало.
Источник: