Los operadores de ransomware RansomEXX atacaron a un gran fabricante taiwanés de hardware informático, Gigabyte. Actualmente, los piratas informáticos amenazan con liberar más de 112 GB de datos robados a la empresa si no paga el rescate..
El ataque tuvo lugar a mediados de la semana pasada y obligó a la empresa a cerrar parcialmente los sistemas taiwaneses.. Se sabe que el incidente afectó a varios sitios de Gigabyte., incluido el sitio de soporte y partes del sitio taiwanés.
Responsables de Gigabyte ya han confirmado a los medios que la empresa se vio afectada por el ciberataque, pero destacó que el incidente afectó sólo a un pequeño número de servidores. Habiendo descubierto actividad anómala, Los especialistas de Gigabyte desconectaron rápidamente los sistemas de TI restantes y notificaron a las autoridades sobre el incidente..
Computadora que suena informes que el grupo de ransomware RansomEXX está detrás de este ataque. El hecho es que su propia fuente proporcionó a la publicación un enlace a una página cerrada de piratas informáticos., creado específicamente para Gigabyte, donde los hackers afirman que robaron 112 GB de datos durante el ataque.
Para probar su punto, Los atacantes ya han compartido capturas de pantalla de cuatro documentos protegidos por acuerdos de confidencialidad. (incluido un documento de depuración de American Megatrends y un documento de Intel titulado Problemas potenciales).
Lo que se sabe sobre RansomEXX?
El ransomware RansomEXX inició su actividad con el nombre de Defray en 2018, pero en junio 2020 pasó a llamarse RansomEXX y se volvió más activo. Como otros ransomware, RansomEXX puede piratear la red mediante el protocolo de escritorio remoto, hazañas, o credenciales robadas. Al obtener acceso a la red, Los operadores de RansomEXX recopilarán más credenciales, ganando gradualmente el control del controlador de dominio de Windows. Los ciberdelincuentes robarán datos de dispositivos no cifrados.
RansomEXX no solo apunta a dispositivos Windows, pero también puede cifrar datos en máquinas virtuales Linux que ejecutan servidores VMware ESXi.
Durante el mes pasado, la pandilla RansomEXX se ha vuelto más activa, atacando recientemente a las autoridades municipales de la región del Lacio en Italia y a la corporación estatal ecuatoriana, Corporación Nacional de Telecomunicaciones (CNT). Otros ataques de alto perfil de la banda de ransomware incluyen ataques a redes del gobierno brasileño., el fabricante de aviones Embraer, el Departamento de Transporte de Texas (TxDOT), Konica Minolta, Fotónica IPG y Tecnologías Tyler.
También hablé del hecho de que El nuevo ransomware BlackMatter fue creado por los autores del DarkSide recientemente “cerrado”.