Hackers die meer dan een week geleden inbraken in Gigabyte-computersystemen, hebben een deel van de gestolen gegevens openbaar gemaakt. De aanvallers zetten 7 gigabyte aan data op internet in een hackerforum op het dark web. De dataset bevat vertrouwelijke informatie over AMD en Intel.
schrijven internetnieuws, die als eerste het bericht op het forum ontdekte.
Gigabyte is aangevallen door ransomware
Ongeveer twee weken geleden was Gigabyte het doelwit van een ransomware-aanval. Een woordvoerder van het bedrijf bevestigde dat een klein aantal servers werd getroffen. Dit dwong het Taiwanese techbedrijf een aantal systemen stil te leggen. Hierdoor waren veel websites tijdelijk niet bereikbaar, waaronder de klantenservice en de afdeling die de retouren afhandelt.
Het gerucht gaat dat de aanvallers 112 gigabyte aan vertrouwelijke gegevens hebben gestolen. Deze omvatten vertrouwelijkheidsovereenkomsten tussen zakelijke partners, waaronder AMD, Megatrends en Intel. Hackers dreigden deze gegevens vrij te geven tenzij Gigabyte een onbekend losgeld betaalt. De daders dreigden dat “de dossiers klaar zijn voor publicatie”.
RansomEXX heeft deze gegevens gestolen
Kort na de ransomware-aanval kwam de naam RansomEXX aan het licht. Leden van deze hackersgroep zouden verantwoordelijk zijn voor de aanval. Gigabyte heeft dit nooit officieel bevestigd. Na vandaag weten we dat ze daadwerkelijk achter de ransomware-aanval zitten.
CyberNews zag als eerste een bericht op de website van de hackers en is voor iedereen toegankelijk. Vervolgens werd de aankondiging verplaatst naar een hackerforum op het dark web. Iedereen met toegang tot het forum kan gratis een dataset van 7 GB downloaden. Deze set bestaat uit twee delen. Het eerste deel gaat over het Amerikaanse technologiebedrijf AMD, het tweede deel gaat over de chipmaker Intel.
Volgens de persoon die het bericht op het hackerforum plaatste, bevatten de gegevens geheime documenten van AMD, details over de aanstaande SP5-socket en Genoa-serverprocessors met Zen 4-cores en de broncode voor Intel’s Manageability Commander-software. Er wordt ook gezegd dat er informatie over het bedrijf over Gigabyte zelf in het archief zit. Volgens CyberNews bevat de dataset geen persoonsgegevens of andere privacygevoelige informatie zoals betaalgegevens.
Het is voorbij met de pret
RansomEXX heeft de dataset waarschijnlijk online gezet omdat Gigabyte weigerde het losgeld te betalen. Door een deel van de gestolen informatie openbaar te maken, willen de daders de druk op het Taiwanese techbedrijf opvoeren. Deze kwade bedoelingen worden duidelijk uit onderstaande forumfragmenten.
“Het is keer op keer genieten.
Wanneer uw bestanden zijn gepubliceerd.
Zorg dat uw advocaat klaar staat, of bel ons voordat dat gebeurt.”
Of Gigabyte na dit bericht losgeld gaat betalen voor RansomEXX is niet bekend. Hackers dreigen met het vrijgeven van meer data als het techbedrijf niet aan zijn eisen voldoet.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”