Gigabyte è l'ultima vittima della piaga dei ransomware

Gigabyte è l'ultima vittima della piaga dei ransomware

Il produttore taiwanese vittima di un attacco la scorsa settimana. Trafugate informazioni riservate relative ai processori Intel e AMD

di pubblicata il , alle 09:40 nel canale Sicurezza
Gigabyte
 

Il flagello ransomware si abbatte anche su Gigabyte: il popolare produttore di schede madri, con sede a Taiwan, è stata vittima di un attacco ransomware verificatosi tra il 3 e il 4 agosto. La società ha per ora confermato di aver disattivato l'infrastruttura IT e che solamente pochi server sono stati colpiti, ma apparentemente gli esiti dell'attacco potrebbero essere più gravi.

Le azioni intraprese da Gigabyte hanno avuto la conseguenza di rendere inaccessibile il sito web e i documenti di supporto. La società, che tuttavia non ha parlato esplicitamente di ransomware, ha dichiarato di aver già denunciato l'accaduto alle forze dell'ordine, ma attualmente non è dato sapere se abbia deciso di pagare o meno il riscatto, di cui comunque non si conosce l'entità.

E' Bleeping Computer che, secondo le informazioni raccolte, parla di ransomware: il gruppo RansomEXX ha dichiarato di aver sottratto 112GB di dati sensibili riservati e informazioni da un repository di codice. Tra le informazioni trafugate ve ne sarebbe una parte riguardante processori Intel e AMD, oltre ad un documento di debug.

RansomEXX è un gruppo che ha iniziato la propria attività nel 2018 con il nome di Defray, cambiando nome nel 2020 e prendendo di mira realtà di profilo sempre più elevato, tra cui il governo brasiliano, il Dipartimento dei trasporti del Texas e le telecomunicazioni statali in Ecuador. RansomEXX ha inoltre minacciato di pubblicare i dati trafugati per mettere pressione alla società.

Nei mesi scorsi si sono verificati attacchi ransomware a carico di altre realtà del panorama tecnologico: in particolare ci riferiamo al gruppo REvil che ha preso di mira Acer e Quanta (assemblatore di dispositivi che serve, tra gli altri, anche Apple). Non vi sarebbero connessioni tra i due gruppi ransomware, almeno secondo alle informazioni disponibili fino ad ora.

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
raxas09 Agosto 2021, 10:13 #1
Non so ma penso che una azzienda come Gigabyte non può essere ignara sia dei pericoli che delle competenze in campo sicurezza PROPRI DATI, quantomeno, e sorge il dubbio che magari un ex dipendente, o qualcuno che sa l'organizzazione della rete interna, si sia messo a trovare le vie opportune per minacciare danni e farseli pagare...
Magari lo prendono...
E IN OGNI CASO penso che se un giorno se ne prende uno di questi vermi, il suo destino potrà essere inferiore a un verme (lui poveraccio) che voglia passare in fretta un'autostrada trafficata...
E giustamente, questi vermi dovranno ognuno pagare per tutti gli altri dello stesso fetore umano
Gringo [ITF]09 Agosto 2021, 10:35 #2
@raxas
Vanno lodati come Eeroi del Pianeta
1) Fanno rendere conto alle Società e Stati che a volte ci sono delle falle nei loro sistemi e ne migliorano così le Performance Future.
2) Aiutano nella diffusione delle Crittomonete (Specialmente Cardano e Bit Coin), che altrimenti sarebbero sconosciuti alle masse,
grazie ai vari articoli sui giornali si ha un effetto Virale. (e in un futuro ci aiuteranno nella colonizzazione dello spazio, e ci libereranno
dalla oppresione mondiale delle banche.

Come vedi gli effetti Benefici per il Pianeta ci stanno tutti.
canislupus09 Agosto 2021, 10:42 #3
Ma il punto nodale è sempre lo stesso: l'uomo.

Spiego meglio.

Se io devo entrare in un sistema, devo avere delle credenziali che siano utilizzabili SOLO per un determinato compito.

Esistono diversi software che ti creano una sorta di token di accesso valido per un certo tempo.

In sostanza la tua utenza si eleva per X ore e ti permette di operare con privilegi elevati.

Finita la sessione, finito il controllo.

E' assurdo pensare che qualcuno nel 2021 possa usare una utenza amministrativa per una semplice login (e magari fare un controllo senza alcuna manutenzione) e abbia poteri illimitati ovunque.

Certo è fastidioso e riduce la produttività dover attuare simili politiche di protezione, ma renderebbe inefficaci la quasi totalità degli attacchi ransomware (con una utenza limitata, al massimo crypti i dati utente... non intere share di rete).
aqua8409 Agosto 2021, 10:49 #4
Originariamente inviato da: canislupus
Ma il punto nodale è sempre lo stesso: l'uomo.

Spiego meglio.

Se io devo entrare in un sistema, devo avere delle credenziali che siano utilizzabili SOLO per un determinato compito.

Esistono diversi software che ti creano una sorta di token di accesso valido per un certo tempo.

In sostanza la tua utenza si eleva per X ore e ti permette di operare con privilegi elevati.

Finita la sessione, finito il controllo.

E' assurdo pensare che qualcuno nel 2021 possa usare una utenza amministrativa per una semplice login (e magari fare un controllo senza alcuna manutenzione) e abbia poteri illimitati ovunque.

Certo è fastidioso e riduce la produttività dover attuare simili politiche di protezione, ma renderebbe inefficaci la quasi totalità degli attacchi ransomware (con una utenza limitata, al massimo crypti i dati utente... non intere share di rete).

si, vero, ma esistono e esisteranno sempre (credo) i bugs, sempre a causa dell'uomo ovviamente

tu, uomo, puoi stare attento, non cliccare a caso, mettere password complesse, doppia-tripla autorizzazione.... ma se "qualcuno", prima di te, trova un bug che se sfruttato permette di bypassare tutte quelle cose, puoi farci poco.
raxas09 Agosto 2021, 10:54 #5
@Gringo
1) poverini questi ransomware/acher, si prestano a fare aumentare la sicurezza facendosi pagare, però, i danni, da loro prodotti, ohh che gente disinteressata nel portare allo sviluppo dell'ambito... ... ...
2) se ne può fare a meno di crittomonete
3) il presunto vantaggio arrecato da chi fa danni come se portasse bene suona molto strambo, ed è evidentemente un riconoscimento auto-referenziale

1bis) l'intrusione nei dati sanitari del Lazio, che se avesse perso i dati, anche non volendo pagare (E SI TRATTA DI SOLDI DATI, PUBBLICI O MENO, DA TASSE DI OGNUNO CHE LE PAGA!), mi suona molto stramba, molto, visto che c'è gente, la maggior parte, che non avrebbe potuto mettersi (specie anziani, persone con risorse limitate) a rifare analisi test e affini, portando a una notevole perdita di tempo soprattutto con un elenco interminabile di fattori E SITUAZIONI di salute critica o peggio! e tu lo chiami beneficio?
2bis) è evidente che gli attuatori dei danni predetti conoscono il vantaggio, in denaro, per le loro prodezze di conoscenza fornita, penso che ancora non conoscano la miseria fornita, e questa dovrà essere più sicura
3bis) c'è un larvato senso ironico in quello che dici... Se è così sarebbe stato meglio affrontare razionalmente i danni, ed elencare le colpe, della criptogente a cui ti riferivi...
Gringo [ITF]09 Agosto 2021, 11:53 #6
@raxas
c'è un larvato senso ironico in quello che dici...

.... no no è proprio sbocciata una sarcastica Falena, di larva non ce ne stà più!

E comunque... i vantaggi delle critto sta difronte a tutti, grazie all'NFT potrei rivenderti una stampina della EA-SPORT tra 200 anni ed essere classificata AAAAAA+
....sempre se esisteremo ancora tra 200 anni con questo e-andazzo.
Hocico09 Agosto 2021, 15:24 #7
Prima o poi uno di questi signorini verrà beccato e sarebbe bello che fosse preso dopo aver crittato i dati di qualche azienda statale dell'Arabia Saudita, estradato li e punito secondo il codice coranico.

Colpirne uno, educarne cento.
s12a09 Agosto 2021, 15:28 #8
Avevo in corso una richiesta di supporto con Gigabyte riguardo possibili problemi con il firmware della mia scheda madre; purtroppo a causa di questo ransomware tale servizio di assistenza al momento non è attivo e dunque le cose sono rimaste in sospeso.
canislupus09 Agosto 2021, 15:34 #9
Originariamente inviato da: aqua84
si, vero, ma esistono e esisteranno sempre (credo) i bugs, sempre a causa dell'uomo ovviamente

tu, uomo, puoi stare attento, non cliccare a caso, mettere password complesse, doppia-tripla autorizzazione.... ma se "qualcuno", prima di te, trova un bug che se sfruttato permette di bypassare tutte quelle cose, puoi farci poco.


Ehm no... normalmente i ransomware sfruttano il BUG UOMO.
Se la tua utenza personale ha diritti limitati e il ramsonware ti prende le credenziali, i danni saranno relativi.
Certo che... se usi una password da amministratore di dominio e hai potere di vita e di morte e accesso a tutte le risorse aziendali... allora questa sarà la faccia...
antroscepolo09 Agosto 2021, 18:08 #10
Dopo la sola che mi han rifilato l'anno scorsa mi dispiace un po' di meno.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^