Gigabyte تتعرض لهجوم طلب الفدية

تعرضت شركة جيجابايت Gigabyte المصنعة للوحات الأم التايوانية لهجوم من عصابة طلب الفدية RansomEXX، التي تهدد بنشر 112 جيجابايت من البيانات المسروقة ما لم يتم دفع الفدية.

وتشتهر Gigabyte بلوحاتها الأم، ولكنها تصنع أيضًا مكونات وعتاد أجهزة الحاسب الأخرى، مثل بطاقات الرسومات وخوادم مركز البيانات وأجهزة الحاسب المحمولة والشاشات.

وأجبر الهجوم الشركة على إغلاق الأنظمة في تايوان. وأثر الحادث أيضًا في العديد من مواقع الويب الخاصة بالشركة، بما في ذلك موقع الدعم الخاص بها وأجزاء من الموقع التايواني

وأبلغ العملاء أيضًا عن مشكلات في الوصول إلى مستندات الدعم أو تلقي معلومات محدثة حول RMA، التي من المحتمل أن تكون بسبب هجوم الفدية.

ووفقًا لموقع الأخبار الصيني United Daily News، أكدت الشركة أنها تعرضت لهجوم إلكتروني أثر في عدد صغير من الخوادم.

وبعد اكتشاف النشاط غير الطبيعي عبر شبكتها، أغلقت الشركة أنظمة تكنولوجيا المعلومات وأبلغت سلطات تطبيق القانون.

اقرأ أيضًا: قراصنة روس هاجموا أنظمة الحزب الجمهوري

Gigabyte تتعرض لهجوم طلب الفدية

في حين أن الشركة لم تحدد رسميًا من هي الجهة المسؤولة عن هجوم طلب الفدية، فإن المعلومات تشير إلى مجموعة RansomEXX.

وعند تشفير RansomEXX للشبكة، فإنها تضع ملاحظات الفدية عبر كل جهاز مشفر.

وتحتوي ملاحظات الفدية هذه على رابط لصفحة غير عامة من المفترض أن تكون متاحة للضحية فقط. وذلك لاختبار فك تشفير ملف واحد وترك عنوان بريد إلكتروني لبدء مفاوضات الفدية.

وتزعم المجموعة أنها سرقت 112 جيجابايت من بيانات شبكة الشركة الداخلية أثناء الهجوم، بالإضافة إلى American Megatrends Git Repository.

كما شاركت المجموعة لقطات لأربع وثائق تخضع لاتفاقية عدم الإفصاح سرقت أثناء الهجوم. وتتضمن المستندات السرية مستند تصحيح أخطاء American Megatrends ووثيقة إنتل للمشكلات المحتملة وجدول تحديث مكدس Ice Lake D SKU ودليل مراجعة AMD.

وبدأت مجموعة RansomEXX عملها في الأصل تحت اسم Defray في عام 2018. ولكن تم تغيير علامتها التجارية إلى RansomEXX في شهر يونيو 2020 عندما أصبحت أكثر نشاطًا.

ومثل مجموعات طلب الفدية الأخرى، تخترق RansomEXX الشبكة من خلال بروتوكول سطح المكتب البعيد، أو تستغل أو تسرق بيانات الدخول.

وبمجرد وصولها إلى الشبكة، تجمع المزيد من بيانات الدخول لأنها تسيطر ببطء على وحدة تحكم مجال ويندوز.

ومن خلال هذا الانتشار الجانبي عبر الشبكة، فإنها تسرق البيانات من الأجهزة غير المشفرة المستخدمة في الابتزاز.

اقرأ أيضًا: مايكروسوفت تواجه هجمات طلب الفدية عبر RiskIQ