Hacker stehlen 112 Gigabyte an Gigabyte-Daten
Der Hardware-Gigant Gigabyte wurde Opfer einer Ransomware-Attacke. Die Angreifer drohen, rund 112 Gigabyte an gestohlenen Daten zu veröffentlichen. Darunter sollen auch Dokumente namhafter Hersteller wie Intel und AMD sein.
Der taiwanesische Motherboard-Hersteller Gigabyte ist einer Ransomware-Attacke zum Opfer gefallen. Wie "Bleepingcomputer" berichtet, hätten die Angreifer rund 112 Gigabyte (GB) an Daten gestohlen und drohen, diese zu veröffentlichen. Der Angriff soll sich in der Nacht von 2. auf 3. August ereignet haben. Gigabyte habe daraufhin seine Systeme in Taiwan heruntergefahren. Auch mehrere Webseiten der Firma, darunter die Support-Seite, seien betroffen gewesen. Gigabyte habe den Angriff indes gegenüber einer chinesischen Newsseite bestätigt.
Daten von Intel und AMD betroffen
Laut "Bleepingcomputer" steht die Ransomware-Gruppe RansomExx hinter der Attacke. Wenn die Mitglieder der Gruppe ein System angreifen, würden sie auf jedem verschlüsselten System Erpressungsbotschaften (ransom notes) hinterlassen, heisst es weiter. Über einen darin enthaltenen Link werde das Opfer auf eine private Website geleitet. Dort formulieren die Kriminellen ihre Forderungen. Im Falle von Gigabyte sei von 112 GB (120'971'743'713 Bytes) an gestohlenen Daten die Rede. Viele davon würden Dokumente der Hersteller Intel, AMD oder American Megatrends betreffen. Laut "WFFCTech" könnten auch Daten von NVIDIA betroffen sein, wenngleich das Unternehmen nicht namentlich erwähnt wird. Als Beweis zeigen die Kriminellen auf der Website Screenshots gestohlener Dokumente, wie "Bleepingcomputer" ausführt. Gigabyte habe dies bis dato nicht kommentiert.
RansomExx soll bereits seit dem Jahr 2018 aktiv sein, damals noch unter dem Namen Defray. Die Gruppe verschafft sich über Exploits, gestohlene Anmeldedaten oder das Remote Desktop Protocol (RDP) Zugang auf Netzwerke. Dort beschaffen sich die Kriminellen noch mehr Informationen und erlangen so die Kontrolle über das System. Gleichzeitig stehle die Gruppe sensible Daten von unverschlüsselten Geräten, welche schliesslich Grundlage der Erpressung werden, schreibt "Bleepingcomputer".
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Meerschweinchen frisst verschiedene Snacks
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
