Компанія Gigabyte стала жертвою кібератаки, яка була результатом роботи вимагача RansomEXX. Згідно з даними, атака не торкнулася жодної з виробничих систем компанії, але зачепила деякі внутрішні сервери. Деякі частини вебсайту Gigabyte, в тому числі розділ підтримки, не працюють, що створює проблеми для клієнтів при спробі отримати доступ до інформації щодо гарантійного ремонту та оновлень. Хакери, які стверджують, що здійснили атаку, загрожують оприлюднити дані компанії, зокрема конфіденційні документи Intel, AMD та American Megatrends.
Gigabyte в основному відома своїми компонентами для ПК, як-от материнські плати і відеокарти. Але у неї також є серія ноутбуків і периферійних пристроїв, серед яких ігрові монітори, які часто мають бренд Aorus.
Згідно заяві про викуп, RansomEXX погрожує опублікувати 112 ГБ даних, отриманих від Gigabyte і сховища Git American Megatrends. Хакери також мають скріншоти документів Intel, AMD та American Megatrends, на які поширюється угода про нерозголошення. American Megatrends створює прошивки для виробників материнських плат і комп’ютерів, а також для деяких виробників Chromebook.
Виробники ПК досить часті жертви хакерів. На початку цього року на Acer напала хакерська група REvil, яка пізніше атакувала одного з постачальників Apple. В обох випадках хакери пригрозили оприлюднити цінні дані, якщо компанії не заплатять непомірно високий викуп у $ 50 млн.
У випадку з Gigabyte сума, яку вимагають хакери, ще не розголошується. Однак у вимогах викупу RansomEXX вказується, що компанії повинні зв’язатися з ними за певною адресою електронної пошти, щоб почати переговори.
Зараз Gigabyte ізолювала порушені сервери, повідомила правоохоронні органи і починає розслідування.