Connect with us

Noticias

GIGABYTE pirateado, amenazado con el vertido de documentos confidenciales de Intel y AMD de 112 GB

blank

Published

blank

Según un informe de El record, Gigabyte ha sido el objetivo de un ataque de ransomware que podría terminar afectando significativamente las operaciones comerciales durante las próximas semanas. Los detalles obtenidos por la publicación revelan que los piratas informáticos que se ejecutan bajo la etiqueta de «RansomExx» han cifrado archivos por valor de casi 112 GB y amenazan con publicar lo que son documentos fácilmente altamente confidenciales si no se cumplen sus demandas. Esto es diferente de un escenario de ransomware habitual en el que los archivos se cifran localmente pero no se extraen del hardware de TI local.

La pandilla RansomExx amenaza con descargar 112 GB de datos que contienen documentación confidencial de Intel, AMD, AMI y potencialmente NVIDIA

Si bien no se mencionó, es muy probable que los documentos pertenecientes a la corporación NVIDIA también sean parte de esta amenaza, ya que Gigabyte produce sus GPU, así como las CPU Intel / AMD y las placas base documentadas de American Megatrend.

Hemos descargado 112 GB (120,971,743,713 bytes) de sus archivos y estamos listos para PUBLICAR eso.
Muchos de ellos están bajo NDA (Intel, AMD, megatendencias estadounidenses).
Fuentes de fuga: [redacted]gigabyte.intra, git.[redacted].tw y algunos otros.

Mensaje en la página de extorsión de RansomExx

La fuente encontró la nota de rescate en una página web oscura y les advierte que no se comuniquen con ellos a menos que tengan la capacidad de actuar en nombre de la empresa. Curiosamente, la demanda real de ransomware no figuraba en esta página (o no se capturaba).

Para demostrar que tenían acceso a los 112 GB de datos confidenciales, publicaron una captura de pantalla de posibles vulnerabilidades (hemos borrado los detalles ya que algunos de estos podrían estar sin parchear en el momento de escribir este artículo). GIGABYTE no comentó sobre el tema, aparte de afirmar que había aislado los servidores infectados del resto de su red y notificado a la policía.

Los ataques de ransomware a las megacorporaciones, si bien son costosos, suelen ser inofensivos a largo plazo. Esto se debe a que las grandes empresas tienen departamentos de TI administrados de manera impecable que mantienen copias de seguridad fuera del sitio que pueden restaurar un ataque de ransomware en unas pocas semanas. Desafortunadamente para Gigabyte, sin embargo, parece haber un elemento de exfiltración en este ataque (lo cual es inusual). No solo cifraron todos los datos localmente, sino que también afirman haber exfiltrado casi 112 GB de datos. Esto podría resultar extremadamente preocupante para Gigabyte y sus partes interesadas, ya que los documentos confidenciales podrían contener de todo, desde claves de cifrado vBIOS (lo que mantiene seguras las GPU LHR) hasta planos de planta, documentación de diseño y vulnerabilidades de ataque de día cero sin parches.

Según TechPowerUp, el ataque supuestamente ocurrió el 2 de agosto. Es otro de una serie de ataques cibernéticos contra empresas de chips taiwanesas que han incluido grandes nombres como Acer y Compal en el pasado. RansomExx es un atacante de muy alto perfil que previamente exfiltró datos del gobierno brasileño, el departamento de transporte de Texas, la región italiana del Lazio y la empresa estatal de telecomunicaciones de Ecuador. Esta es una historia en desarrollo y proporcionaremos una actualización cuando esté disponible.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *