Gli hacker hanno colpito Gigabyte. Il colosso informatico di Taiwan è stata vittima di un attacco ransomware che pare essersi consumato nella notte tra il 3 e il 4 agosto. Un’operazione che ha portato al furto di 112 GB di dati e che sembra avere come protagonista RansomEXX, lo stesso strumento usato per violare i computer della Regione Lazio.
RansomEXX colpisce Gigabyte
Gigabyte, leader nel settore dell’informatica e nella produzione di schede madri, non è la prima azienda IT ad essere stata colpita dagli hacker. A marzo, ad esempio, era toccato ad Acer, attaccata con il ransomware REvil e ricattata per un totale di 50 milioni di dollari.
La nuova vittima è Gigabyte, caduta nella trappola del ransomware RansomEXX. L’attacco, avvenuto la scorsa settimana, ha obbligato la società a spegnere i propri sistemi, provocando disservizi ai siti web della compagnia, incluso quello dedicato all’assistenza clienti.
La violazione dovrebbe aver coinvolto un numero limitato di server ma il danno rimane comunque enorme: 112 GB di dati sottratti. O almeno questo è quanto dichiarato dai cybercriminali.
Il gruppo di hacker ha infatti pubblicato una nota – non visibile al pubblico – sul sito di Gigabyte in cui dichiara di essere in possesso dei già citati 112 GB di informazioni, tra cui una serie di documenti sotto NDA che coinvolgono anche altre società come Intel e AMD. Di quattro file sono stati postati anche gli screenshot, così da dimostrare l’autenticità di quanto scritto dalla gang.
La pagina, che potete vedere qui sopra, include anche indicazioni precise sul comportamento da adottare. In particolare, gli hacker richiedono di negoziare con un rappresentante ufficiale dell’azienda, con il quale poi dialogheranno per definire la somma del riscatto.
Che cos’è RansomEXX?
O meglio, che cos’è un ransomware? Si tratta di un virus che limita l’accesso al dispositivo infettato. La strategia è semplice: escludo l’utente dal sistema o cripto i suoi file e poi chiedo un riscatto per riportare tutto alla normalità. Insomma, è un po’ come se vi rubassero la chiave di casa e vi chiedessero dei soldi per riaverla indietro.
È una forma di estorsione diffusa ormai da tempo. Il primo vero ransomware infatti risale al 1989 e si chiamava trojan AIDS. Era l’opera di un biologo (sì, avete capito bene), criptava i file e richiedeva all’utente 189 dollari per sbloccare il sistema.
Nel corso del tempo i ransomware si sono evoluti e diversificati. RansomEXX è una delle ultime evoluzioni. Si tratta di un virus inizialmente noto come Defray, ribattezzato nel giugno del 2020, data in cui è divenuto più attivo.
Come altri ransomware, buca la rete attraverso il Remote Desktop Protocol, eventuali exploit o con l’utilizzo di credenziali rubate. Una volta ottenuto l’accesso, vengono raccolte altre credenziali e rubati dati non criptati da utilizzare poi per chiedere un riscatto.
A differenza di altri malware analoghi, il RansomEXX è in grado di colpire anche i sistemi basati su Linux con una variante apparentemente più basica ma comunque efficace.
Negli ultimi mesi RansomEXX è stato protagonista di alcuni attacchi particolarmente gravi, tra cui quello alla Regione Lazio, alla Corporación Nacional de Telecomunicación e al sistema giudiziario brasiliano.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
