台湾のコンピュータハードウェアベンダーであるGIGABYTEがランサムウェアの攻撃を受け、身代金の要求に応じなければ112GB以上のビジネスデータをダークウェブ上に公開すると脅されていることがわかりました。
高性能マザーボードで知られる台湾の企業である同社は、台湾のウェブサイト上のメッセージで攻撃を受けていると発表しています。
広報担当者によると、この事件は生産システムには影響を与えていないとのことで、影響範囲は台湾本社の一部の社内サーバーのみが影響を受け、現在は停止して隔離されています。
同社は現在ハッカーがどのようにして同社のシステムに侵入し、ファイルを盗み、ファイルを暗号化したかを調査しているところで、地元の法執行機関にも通知しました。
RansomExxグループの犯行
同社は攻撃者の名前を明らかにしていませんが、ランサムウェアグループ「RansomExx」のメンバーが通常ハッキングされた企業への脅迫状を設置し、支払いを拒否した企業のデータをリークしているダークウェブ・ポータルで掲載されています。
GIGABYTE社のファイルを112GB(120,971,743,713バイト)ダウンロードし、それを公開する準備ができました。
ファイルのほとんどはNDAに関連するものです(Intel, AMD, American Megatrends)
GIGABYTEの台湾本社へのランサムウェア攻撃は、ここ数年台湾の技術部門を襲っているランサムウェア攻撃の最も新しい事例です。
これまでの被害者には、Acer、AdvanTech、Compal、Quanta、Garminなどがありました。
Comments