El fabricante de productos electrónicos Gigabyte es el último gran nombre que ha sido blanco de los hackers. Gigabyte fue atacada por el grupo de ransomware RansomEXX, que supuestamente se apoderó de al menos 112 GB de datos.
Al parecer, el ataque se produjo entre el 3 y el 4 de agosto, y debido a esto Gigabyte tuvo que cerrar su infraestructura informática en Taiwán. El sitio web de Gigabyte también se cayó debido al ataque, y más tarde la empresa informó que algunos servidores también se vieron afectados.
Mientras tanto, los clientes informaron de problemas para acceder a sus páginas de soporte y documentos, y la información sobre las devoluciones de productos también dejó de actualizarse.
Gigabyte confirmó que, efectivamente, se trataba de un ciberataque que hizo caer su infraestructura.
También afirmaron que habían notificado el problema a las autoridades, pero se abstuvieron de decir si se habían robado datos.
Sin embargo, el sitio web BleepingComputer ha afirmado que el grupo RansomEXXX está detrás del ataque. Según BleepingComputer, se les envió un enlace a una página no pública supuestamente creada por RansomEXX y destinada a Gigabyte. Esta página afirma que han descargado 112 GB de archivos y amenazan con publicarlos si no se paga la cantidad del rescate.
También afirman que muchos de los datos robados contienen información confidencial relacionada con sus socios como Intel, AMD y American Megatrends. Bleeping Computers afirma que ha podido verificar imágenes de los datos robados, y que incluyen documentos como los de Intel sobre «problemas potenciales» y el «calendario de actualización de la pila SKU de Ice Lake D», así como una guía de revisión de AMD.
Si los piratas informáticos robaron estos datos , parecen coincidir con el tipo de datos que Gigabyte tendría en su poder. El fabricante taiwanés es conocido por sus placas base de Intel y AMD, y como tal habría recibido información de Intel y AMD sobre las próximas CPU para que Gigabyte pueda diseñar sus placas base. Por lo tanto, cualquier filtración potencial tendría ramificaciones no sólo para Gigabyte, sino también para Intel y AMD.
El grupo RansomEXX apareció por primera vez en 2018 bajo el nombre de Defray, pero cambió su identidad a RansomEXX en junio del año pasado, lo que coincidió con un aumento de la actividad. No solo han hackeado ordenadores Windows, sino también máquinas virtuales. Se cree que RansomEXX ha estado detrás de los recientes ataques a Tyler Technologies, el Departamento de Transporte de Texas, IPG Photonics y Konica Minolta.
En cuanto a Gigabyte, aparte del informe de la policía, no han dado ninguna información nueva sobre el ataque por ahora.