Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Após ataque à Gigabyte, dados confidenciais da AMD e Intel vazam na internet

Por  • Editado por Claudio Yuge | 

Compartilhe:
Divulgação/Gigabyte
Divulgação/Gigabyte

Menos de uma semana após a confirmação de que foi vítima de um ataque de sequestro digital, 7 GB de dados internos da Gigabyte vieram à público. Criminosos publicaram, neste final de semana, uma amostra do volume total que teria sido roubado dos servidores da empresa, com uma série de documentos confidenciais da marca e também de companhias como Intel e AMD.

Os arquivos não trazem dados pessoais ou financeiros de clientes, usuários ou funcionários da Gigabyte, mas trazem especificações de hardware e software dos produtos da empresa, assim como de marcas parceiras. A maior parte do vazamento inclui documentos relacionados à AMD, mas o vazamento também inclui o código-fonte do Intel Manageability Commander, um recurso usado para gerenciar dispositivos de rede a partir de chips da fabricante.

Esta seria apenas uma parte de um total de 112 GB de dados que teriam sido furtados dos servidores da Gigabyte pelo bando RansomEXX, que como o nome já diz, é especializado em sequestro digital. O ataque, confirmado pela fabricante de placas na última semana, chegou a deixar sistemas da empresa e páginas de suporte fora do ar — oficialmente, a empresa disse que apenas alguns servidores, localizados em Taiwan, foram comprometidos, com a infraestrutura sendo desligada para evitar a disseminação da praga.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

A publicação da amostra seria uma indicação de que a Gigabyte não entrou em contato com a quadrilha para negociar um resgate, cujo valor não foi divulgado. Ao publicarem os arquivos, os criminosos do RansomEXX dizem que este é apenas o começo e que mais vazamentos podem vir no futuro caso a fabricante não entre em contato para falar sobre o assunto. Segundo os especialistas do CyberNews, responsáveis pela descoberta do volume vazado, os dados seguem disponíveis em um fórum da dark web e não é possível saber quantas vezes eles já foram baixados por terceiros.

O grupo criminoso está em atividade desde 2018, primeiro operando sob o nome Defray, e foi o responsável por um ataque aos sistemas do Superior Tribunal de Justiça (STJ), no ano passado. Empresas estatais e órgãos públicos dos EUA e Equador também já caíram vítimas, com a Gigabyte sendo o mais novo alvo de grande escala dos bandidos, que se aproveitam de brechas em sistemas de acesso remoto para comprometer redes internas, se movimentando por dispositivos e servidores para coletar arquivos antes de detonar um ataque de ransomware.

O Canaltech entrou em contato com a Gigabyte sobre o vazamento, mas a empresa não havia respondido até a publicação desta reportagem.

Fonte: Cybernews