Após ataque à Gigabyte, dados confidenciais da AMD e Intel vazam na internet
Por Felipe Demartini • Editado por Claudio Yuge |
Menos de uma semana após a confirmação de que foi vítima de um ataque de sequestro digital, 7 GB de dados internos da Gigabyte vieram à público. Criminosos publicaram, neste final de semana, uma amostra do volume total que teria sido roubado dos servidores da empresa, com uma série de documentos confidenciais da marca e também de companhias como Intel e AMD.
- Fabricante Gigabyte é atingida por sequestro digital e tem sistemas fora do ar
- Vulnerabilidades conhecidas ainda representam maior perigo para as empresas
- Cibercriminoso revela como funcionam os sequestros digitais por encomenda
Os arquivos não trazem dados pessoais ou financeiros de clientes, usuários ou funcionários da Gigabyte, mas trazem especificações de hardware e software dos produtos da empresa, assim como de marcas parceiras. A maior parte do vazamento inclui documentos relacionados à AMD, mas o vazamento também inclui o código-fonte do Intel Manageability Commander, um recurso usado para gerenciar dispositivos de rede a partir de chips da fabricante.
Esta seria apenas uma parte de um total de 112 GB de dados que teriam sido furtados dos servidores da Gigabyte pelo bando RansomEXX, que como o nome já diz, é especializado em sequestro digital. O ataque, confirmado pela fabricante de placas na última semana, chegou a deixar sistemas da empresa e páginas de suporte fora do ar — oficialmente, a empresa disse que apenas alguns servidores, localizados em Taiwan, foram comprometidos, com a infraestrutura sendo desligada para evitar a disseminação da praga.
A publicação da amostra seria uma indicação de que a Gigabyte não entrou em contato com a quadrilha para negociar um resgate, cujo valor não foi divulgado. Ao publicarem os arquivos, os criminosos do RansomEXX dizem que este é apenas o começo e que mais vazamentos podem vir no futuro caso a fabricante não entre em contato para falar sobre o assunto. Segundo os especialistas do CyberNews, responsáveis pela descoberta do volume vazado, os dados seguem disponíveis em um fórum da dark web e não é possível saber quantas vezes eles já foram baixados por terceiros.
O grupo criminoso está em atividade desde 2018, primeiro operando sob o nome Defray, e foi o responsável por um ataque aos sistemas do Superior Tribunal de Justiça (STJ), no ano passado. Empresas estatais e órgãos públicos dos EUA e Equador também já caíram vítimas, com a Gigabyte sendo o mais novo alvo de grande escala dos bandidos, que se aproveitam de brechas em sistemas de acesso remoto para comprometer redes internas, se movimentando por dispositivos e servidores para coletar arquivos antes de detonar um ataque de ransomware.
O Canaltech entrou em contato com a Gigabyte sobre o vazamento, mas a empresa não havia respondido até a publicação desta reportagem.
Fonte: Cybernews