Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
Die internen IT-Systeme von Gigabyte sind von Ransomware-Erpressern heimgesucht worden. Die Support-Seite ist noch immer nicht zu erreichen.
Beim Hardware-Hersteller Gigabyte aus Taiwan hat eine Ransomware zugeschlagen, Daten verschlĂĽsselt und offenbar auch entwendet. Hinter dem Angriff soll eine Gruppe stecken, die unter dem Namen RansomEXX agiert. Das berichtet die englischsprachige News-Seite Bleepingcomputer.com mit Verweis auf das chinesische News-Portal United Daily News. Demnach habe sich der Vorfall in der Nacht von Dienstag auf Mittwoch ereignet.
Gigabyte habe, nachdem verdächtige Ereignisse im Netzwerk aufgetaucht waren, einige Systeme abgeschaltet und die Strafverfolgungsbehörden informiert. Betroffen sei, so der Hersteller, nur eine kleine Zahl an Servern. Die Support-Seite esupport.gigabyte.com ist, Stand 7. August., noch immer nicht erreichbar und meldet: "The server encountered a temporary error and could not complete your request."
Drohende Veröffentlichung
Bleepingcomputer beschreibt, ihnen liege eine Kopie der Erpresser-Mail vor. Darin wird nicht nur Geld für den Schlüssel zum Entschlüsseln der verschlüsselten Daten gefordert. Sollte sich das Unternehmen weigern, sollen 112 GByte an Daten veröffentlicht werden. Darunter sollen sich vertrauliche Daten von Kooperationspartnern und Zulieferern wie Intel, AMD und American Megatrends befinden. Bleepingcomputer hatte nach eigenen Angaben Zugriff auf einige dieser Dokumente, die als Beweis angehängt wurden. Darunter sei auch ein "Ice Lake D SKU stack update schedule" von Intel.
Als weiteren Beweis enthielt die Erpresserbotschaft einige Hostnamen von internen Servern. Ausdrücklich gefordert wurde von den Erpressern, dass sich nur ein offizieller Vertreter des Unternehmens bei ihnen melden solle – jede andere Form der Kontaktaufnahme führe zu einer Erhöhung des geforderten Lösegelds.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die Kriminellen bei RansomEXX haben es nicht nur auf Windows-Server abgesehen, sondern sind auch in der Lage, virtuelle Linux-Maschinen zu verschlĂĽsseln. Besonders auf virtuelle Maschinen in ESXi-Umgebungen haben sie es abgesehen, wie mehrere Sicherheitsforscher schon im Juni 2021 meldeten. (jam)