:

Szerző: Koi Tamás

2021. augusztus 9. 11:24

Zsarolóvírus terítette le a Gigabyte-ot

Ismét nagy horderejű zsarolóvírus-támadás ért egy tajvani technológiai céget - ezúttal az elsősorban alaplapokat és videokártyákat gyártó Gigabyte-ot fektették két vállra a támadók.

Súlyos ransomware-támadás áldozata lett múlt héten az elsősorban PC-s alaplapokban és videokártyákban utazó tajvani Gigabyte. A céget a híradások szerint feltételezhetően a RansomEXX csoport támadta, melynek folyományaként a cég kénytelen volt a rendszereit leállítani.

A DLP blog posztja szerint a Gigabyte-től és az American Megatrends Git tárolójából 112 GB-nyi adatot lophattak el és titkosíthattak a támadók. Arról nem derültek ki részletek, hogy a támadók pontosan mekkora "váltságdíjat" követeltek a titkosítás feloldásáért, illetve a bizalmas adatok visszaszolgáltatásáért.

gigabyte_moterboard
alaplapok készülnek a gigabyte tajvani gyárában (fotó: pcworld)

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A blog szerint a RansomEXX különlegessége, hogy nem csak Windows, de Linux rendszereken is képes működni és képes eltitkosítani a linuxos fájlokat. Mostanra elmondható, hogy a támadásoknak egyre kevésbé tekinthetők kizárólagosan kitettnek a windowsos rendszerek, mivel egyre több olyan ransomware jelenik meg, amelyek már linuxos verzióval is rendelkeznek: a RansomEXX mellett ilyen például a Pysa, Menispoza, Snatch vagy a PureLocker - hívja fel a figyelmet a DLP blog.

A RansomEXX ezen belül is külön kasztba tartozik, mivel képes az ESX virtualizációs környezetek sérülékenységeit (például CVE-2019-5544 vagy CVE-2020-3981, stb) kihasználva a virtualizációs platform fájlrendszerét, a komplett virtuális gépeket is titkosítani.

Nem ez az első alkalom, hogy nagy tajvani hardvergyártó esik el egy ransomware-támadásban: idén márciusban a világ egyik legnagyobb noteszgépgyártóját, a tajvani Acert is sikeresen támadták, az orosz REvil hackercsoport márciusban 50 millió dolláros váltságdíjat kért a cégtől. Áprilisban pedig az Apple egyik szerződéses bérgyártójához, a szintén tajvani Quanta Computerhez tört be a REvil, a váltságdíj itt szintén 50 millió dollár volt.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról