Программы-вымогатели стали самой большой киберугрозой в мировых технологиях. Последним известным является компания Gigabyte Technology, тайваньский производитель оборудования, о котором вы, возможно, знаете по его материнским платам, видеокартам, ноутбукам или мониторам.
Атака программ-вымогателей на Gigabyte была подтверждена Китайские СМИ. Он затронул часть серверов и запустил систему защиты информации в сотрудничестве с техническими экспертами сторонних компаний и при контакте с государственными органами. Атака произошла на прошлой неделе, и в настоящее время все затронутые внутренние службы возобновили работу. Компания заявляет, что это не повлияло на производство, продажи и повседневную деятельность.
Хотя официальной информации о типе кибератаки нет, Bleeping Computer сообщает, что она произошла в прошлый вторник и затронула несколько ее сервисов, включая поддержку пользователей и другие, из-за необходимости выключить некоторые системы для контроля.
СМИ говорят, что за атакой стоит RansomEXX. Первоначально известная как Defray, это группа, хорошо известная в среде компьютерной безопасности для внедрения программ-вымогателей через уязвимости в протоколах удаленного рабочего стола, эксплойты или украденные учетные данные.
Группа действует типично для программ-вымогателей. Он проникает на серверы, захватывает файлы, используя надежное шифрование, чтобы предотвратить доступ их владельца, и требует «выкуп» за их освобождение. Получив доступ к сети, они будут собирать дополнительные учетные данные по мере получения места на контроллере домена Windows. Во время этого бокового распространения по сети банда крадет данные с незашифрованных устройств, используемых в качестве рычага для вымогательства.
В данном случае киберпреступники заявляют, что владеют 112 ГБ данных, украденных с серверов. И это может коснуться не только Gigabyte, поскольку речь идет о конфиденциальных документах Intel, AMD и American Megatrends. В таком связанном мире, где компаниям приходится сотрудничать друг с другом, косвенные жертвы также нередки в этом типе атак. В инциденте с Quanta Computer злоумышленники заявили, что получили чертежи оборудования Apple и Lenovo.
Атака программ-вымогателей на Gigabyte – еще одна из десятков пострадавших крупных компаний. И это только самые известные, потому что многие другие не доходят до широкой публики. В центре внимания азиатские производители. Помимо серьезного инцидента с Quanta, в конце прошлого года нападению подверглись контрактный производитель ноутбуков Compal, производитель промышленных компьютеров Advantech, а затем гигантский конгломерат Hon Hai и производитель ПК Acer. Согласно исследованию провайдера интернет-безопасности Check Point, Тайвань регистрирует в среднем более 2500 кибератак в неделю.
И не только в Азии. Атака программы-вымогателя на компанию Kaseya в прошлом месяце повредила сети по меньшей мере 200 американских и других компаний (потенциально пострадало 1000) на международном уровне. Российская группа REvil стоит за атакой, которую компании по кибербезопасности назвали «колоссальной» и еще одним признаком опасности программ-вымогателей.