Hacker stehlen 112 Gigabyte an Gigabyte-Daten
Der Hardware-Gigant Gigabyte wurde Opfer einer Ransomware-Attacke. Die Angreifer drohen, rund 112 Gigabyte an gestohlenen Daten zu veröffentlichen. Darunter sollen auch Dokumente namhafter Hersteller wie Intel und AMD sein.
Der taiwanesische Motherboard-Hersteller Gigabyte ist einer Ransomware-Attacke zum Opfer gefallen. Wie "Bleepingcomputer" berichtet, hätten die Angreifer rund 112 Gigabyte (GB) an Daten gestohlen und drohen, diese zu veröffentlichen. Der Angriff soll sich in der Nacht von 2. auf 3. August ereignet haben. Gigabyte habe daraufhin seine Systeme in Taiwan heruntergefahren. Auch mehrere Webseiten der Firma, darunter die Support-Seite, seien betroffen gewesen. Gigabyte habe den Angriff indes gegenüber einer chinesischen Newsseite bestätigt.
Daten von Intel und AMD betroffen
Laut "Bleepingcomputer" steht die Ransomware-Gruppe RansomExx hinter der Attacke. Wenn die Mitglieder der Gruppe ein System angreifen, würden sie auf jedem verschlüsselten System Erpressungsbotschaften (ransom notes) hinterlassen, heisst es weiter. Über einen darin enthaltenen Link werde das Opfer auf eine private Website geleitet. Dort formulieren die Kriminellen ihre Forderungen. Im Falle von Gigabyte sei von 112 GB (120'971'743'713 Bytes) an gestohlenen Daten die Rede. Viele davon würden Dokumente der Hersteller Intel, AMD oder American Megatrends betreffen. Laut "WFFCTech" könnten auch Daten von NVIDIA betroffen sein, wenngleich das Unternehmen nicht namentlich erwähnt wird. Als Beweis zeigen die Kriminellen auf der Website Screenshots gestohlener Dokumente, wie "Bleepingcomputer" ausführt. Gigabyte habe dies bis dato nicht kommentiert.
RansomExx soll bereits seit dem Jahr 2018 aktiv sein, damals noch unter dem Namen Defray. Die Gruppe verschafft sich über Exploits, gestohlene Anmeldedaten oder das Remote Desktop Protocol (RDP) Zugang auf Netzwerke. Dort beschaffen sich die Kriminellen noch mehr Informationen und erlangen so die Kontrolle über das System. Gleichzeitig stehle die Gruppe sensible Daten von unverschlüsselten Geräten, welche schliesslich Grundlage der Erpressung werden, schreibt "Bleepingcomputer".
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle geben sich als Logistikdienstleister aus
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Die Spring Party bringt die Westschweizer IT-Branche zusammen
St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Möge der Saft wieder mit dir sein
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Wie man mit einer Smartwatch einen Air Gap zunichte macht
