硬件厂商技嘉(Gigabyte)本周遭到勒索软件攻击。黑客威胁称如果公司不支付赎金,将公开 112GB 的公司内部数据。技嘉在公告中表示,公司于本周二晚上遭到勒索软件攻击,但没有对生产系统产生影响,因为攻击的目标是位于总部的少量内部服务器。
技嘉表示由于安全团队的迅速行动,服务器已从备份中恢复并重新上线,但事件远未结束。援引外媒 The Record 报道,勒索软件团伙 RansomExx 对本次攻击负责,该团伙声称拥有 112GB 的数据,其中包括技嘉和 Intel、AMD和 American Megatrends 的机密通信,以及根据保密协议。该组织威胁要公开所有内容,除非技嘉愿意支付赎金。
目前技嘉仍在调查本次攻击是如何发生的,不过初步猜测可能是网络钓鱼电子邮件活动或者从在线来源购买的被盗凭据,这类攻击通常来自于这些问题。这并不是 RansomExx 团队发起的首次攻击,在 2018 年前该团队以“Defray”的名称运营,并攻击了包括佳明、宏碁、仁宝、广达和研华等公司。上个月,它还攻击了意大利和厄瓜多尔国营电信公司 CNT 的 Covid-19 疫苗接种预订系统。