יצרנית רכיבי מחשבגיגה-בייטספג התקפת תוכנת כופר ביום שישי, לפי התקשורת המקומית בטייוואן. אבל נראה שהאירוע פגע רק בכמה שרתים פנימיים, לא במערכות הייצור של החברה.

השרתים המושפעים כבר חזרו לאינטרנט, Gigabyteסיפריונייטד היומי ניוז של טייוואן. לאחר שזוהתה המתקפה, צוותי אבטחת ה-IT של החברה נקטו מייד בפעולה כדי להכיל את האיום.

לא ברור כיצד התרחשה החדירה. אבל אתוכנת כופרהתקפה יכולה להגיע דרך אדיוגדואר אלקטרוני עם תוכנות זדוניות או כאשר האקר מנצל פגיעות במערכות ה-IT של החברה. לאחר מכן, המתקפה תבקש להתפשט על פני מחשבי החברה והשרתים במטרה להצפין מידע רב ככל האפשר. כדי לשחרר את הנתונים, הקורבן צריך לשלם, בדרך כלל בביטקוין.

במקרה זה, נראה של-Gigabyte היו גיבויים בהישג יד. עם זאת, ההאקרים מאחורי המתקפה טוענים שהם גם גנבו שלל קבצים מהחברה.

ייתכן שהציוץ נמחק

הקבוצה RansomExx לוקחת אחריות על המתקפה, Recorded Futureדוחות. הם לכאורה גנבו 112 ג'יגה-בייט של נתוני החברה במהלך החדירה, ומאיימים לזרוק את הקבצים אלא אם ג'יגה-בייט ישלם.

RansomExx כבר יצרה דף פרטי ב-רשת אפלהשמכיל דוגמאות לכאורה של התיקים הגנובים. "הורדנו 112 GB (120,971,743,713 בתים) מהקבצים שלך ואנחנו מוכנים לפרסם אותם. רבים מהם נמצאים תחת NDA (Intel, AMD, American Megatrends)", נכתב בדף הסחיטה, לפי Recorded Future.

Gigabyte לא הגיב מיד לבקשת תגובה. אך לפי התקשורת הטיוואנית, החברה חוקרת כיצד התרחשה הפרצה ופועלת לחיזוק אבטחת ה-IT של Gigabyte.