Мрежата на тайванската компания Gigabyte Technology стана жертва на рансъмуер атака за втори път тази година. Предишната атака към компанията, известна най-вече с произвежданите от тях дънни платки, лаптопи и графични карти, беше проведена през месец август, когато системи на компанията бяха похитени от хакери, разпространяващи криптовируса RansomЕXX. Сегашната атака е проведена от друг криминален колектив, разпространяващ рансъмуер с името AvosLocker. Създателите на зловредната програма се появиха в даркуеб форумите, за да търсят партньори, които да им помогнат с разпространението на AvosLocker през юни тази година.
Киберпрестъпниците са публикували и доказателство за успеха на атаката им към Gigabyte в Интернет. Според PrivacySharks, сред данните, които са откраднали хакерите присъстват имена и пароли, информация за заплащането на служителите на компанията, детайли за кредитни карти и др. Откраднати са също така документи, свързани с отношенията между Gigabyte и компании, като Barracuda Networks, Blizzard Entertainment, Black Magic, Intel Corp., Kingston Technology Corp., Amazon.com. Публикуван е и файл със списък на директориите, до които са стигнали хакерите. Действията им се отклоняват от традиционните методи на „двойното изнудване“, тъй като повечето атаки днес, свързани с подобни действия обикновено крадат не толкова значима информация.
PrivacySharks споделят пред Threat Post, че не е известно докъде са успели да стигнат хакерите, но ако са успели да се доберат до продуктовите отдели на защитните звена в Gigabyte, то те могат да се сдобият с тайни, които да им позволят провеждането на атаки към веригата за доставка – истинско Ел Дорадо за престъпниците и кошмар за потребители и специалистите по сигурност.
