Gigabyte ถูกโจมตีด้วย ransomware แฮกเกอร์ขู่จะเผยแพร่ข้อมูลลับขนาด 112GB

Gigabyte ตกเป็นเหยื่อการโจมตีทางไซเบอร์ โดยมีรายงานว่าเป็นผลงานของ ransomware จากกลุ่มแฮ็กเกอร์ชื่อ RansomEXX

ตามรายงานของ The Record ระบุว่าการโจมตีดังกล่าวไม่ส่งผลกระทบต่อระบบการผลิตใดๆ ของบริษัท แต่ส่งผลกระทบต่อเซิร์ฟเวอร์ภายในบางเครื่อง โดยตอนนี้บางส่วนของเว็บไซต์ของ Gigabyte รวมถึงส่วนสนับสนุนหยุดทำงาน ทำให้เกิดปัญหาขึ้นเมื่อลูกค้าพยายามเข้าถึงข้อมูลการซ่อมแซม การรับประกัน และการอัปเดต

GIGABYTE RansomExx ransomware
เว็บไซต์บางส่วนล่ม เป็นผลกระทบจาก ransomware “RansomEXX” ที่มา : Bleeping Computer

มีรายงานว่าแฮ็กเกอร์ที่อ้างตัวว่าเป็นผู้โจมตีได้ขู่อีกว่าจะเปิดเผยข้อมูลของบริษัท รวมถึงเอกสารลับจาก Intel , AMD และ American Megatrends

แบรนด์ Gigabyte เป็นที่รู้จักจากส่วนประกอบหลักของ PC เช่น มาเธอร์บอร์ดและการ์ดจอ นอกจากนี้ยังมีแล็ปท็อปและอุปกรณ์ต่อพ่วงต่างๆ เช่น จอแสดงผลสำหรับเล่นเกมที่ใช้แบรนด์ชื่อว่า Aorus

ตามข้อมูลจากบันทึกเรียกค่าไถ่และดาร์คเว็บที่เห็นมาโดย Bleeping Computer และ The Record ระบุว่ากลุ่ม RansomEXX ขู่ว่าจะเผยแพร่ข้อมูล 112GB ของ Gigabyte และ American Megatrends Git repo

GIGABYTE RansomExx ransomware
ภาพหน้าจอข้อมูลลับของ Gigabyte ที่แฮ็กเกอร์ขู่ว่าจะเปิดเผย ที่มา : The Record
GIGABYTE RansomExx ransomware
ภาพหน้าจอข้อมูลลับของ Gigabyte ที่แฮ็กเกอร์ขู่ว่าจะเปิดเผย ที่มา : The Record

เว็บไซต์ Bleeping Computer รายงานว่าแฮ็กเกอร์ได้รวบรวมภาพหน้าจอของเอกสารจาก Intel , AMD และ American Megatrends ที่อยู่ภายใต้ NDA หรือสัญญาที่จะไม่เปิดเผยข้อมูล

ผู้ผลิต PC มักจะตกเป็นเป้าหมายสำหรับแฮ็กเกอร์ เมื่อต้นปีที่นี้ Acer ถูกโจมตีโดยกลุ่ม REvil และต่อมาก็มีการพุ่งเป้าหมายไปที่ซัพพลายเออร์รายหนึ่งของ Apple พร้อมเรียกค่าไถ่เป็นเงินสูงถึง 50 ล้านดอลลาร์ ปัจจุบันเราเริ่มเห็นข่าวการถูกเรียกค่าไถ่ไฟล์จาก ransomware เป็นระยะ ซึ่งมันส่งผลกระทบต่อหน่วยงานต่างๆ มาแล้ว ไม่ว่าจะเป็นโรงพยาบาล ท่อส่งน้ำมัน บริษัทประกันภัย เป็นต้น

อย่างไรก็ตาม ในเคสของ Gigabyte แฮ็กเกอร์ยังไม่ระบุจำนวนค่าไถ่ต่อสาธารณะ ทาง Bleeping Computer รายงานว่าค่าไถ่ของ RansomEXX นั้นเป็นการเปิดให้บริษัทต่างๆ ที่เป็นเหยื่อการโจมตีติดต่อทางอีเมลเพื่อเจรจาต่อรอง

Gigabyte ยังไม่ออกมาแสดงความคิดเห็นเกี่ยวกับประเด็นนี้ เพียงแต่บอกกับ The Record ว่าบริษัทได้แยกเซิร์ฟเวอร์ที่ได้รับผลกระทบออกมาแล้ว พร้อมแจ้งว่าได้เริ่มขั้นตอนการบังคับใช้กฎหมายและเริ่มการสืบสวน

ท้ายสุด Gigabyte ไม่ได้เปิดเผยต่อสาธารณะว่า RansomEXX เป็นผู้ที่รับผิดชอบการโจมตีในครั้งนี้

ที่มา : The Verge