ランサムウェアは、グローバルテクノロジーにおける最大のサイバー脅威になっています。 最新の既知のものは、マザーボード、グラフィックカード、ノートブック、またはモニターから知っているかもしれない台湾を拠点とするハードウェアメーカーであるGigabyteTechnologyです。
ギガバイトに対するランサムウェア攻撃は、中国のメディアに確認されています。 サーバーの一部に影響を及ぼし、外部企業の技術専門家と協力して情報セキュリティ防御システムをトリガーし、政府機関と連絡を取りました。 攻撃は先週発生し、現在、影響を受けたすべての内部サービスが運用を再開しています。 生産、販売、日常業務は影響を受けていないと同社は述べている。
サイバー攻撃の種類に関する公式情報は公開されていませんが、Bleeping Computerは先週の火曜日に発生し、ユーザーサポートなど、一部のシステムをシャットダウンして制御する必要があるため、一部のサービスに影響を与えたと述べています。
メディアは、RansomEXXが攻撃の背後にあると述べています。 もともとは「Defray」として知られていましたが、リモートデスクトッププロトコルの脆弱性、エクスプロイト、または盗まれた資格情報を通じてランサムウェアを導入することで、コンピュータセキュリティ環境でよく知られているグループです。
このグループは、典型的なランサムウェアの方法で行動します。 サーバーに侵入し、強力な暗号化を使用してファイルをハイジャックして所有者によるアクセスを防止し、それらを解放するために「身代金」を要求します。 ネットワークへのアクセスを取得すると、Windowsドメインコントローラーのスペースを取得するにつれて、より多くの資格情報を収集します。 ネットワークを介したこの横方向の伝播中に、ギャングは恐喝のレバレッジとして使用される暗号化されていないデバイスからデータを盗みます。
この場合、サイバー犯罪者はサーバーから盗まれた112GBのデータを所有していると主張します。 また、Intel、AMD、American Megatrendsからの機密文書の話があるため、ギガバイトに影響を与えるだけではありません。 企業が互いに協力しなければならないこのような接続された世界では、間接的な被害者もこのタイプの攻撃で頻繁に発生します。 Quanta Computerの事件では、攻撃者はAppleとLenovoの機器の青写真を入手したと主張しました。
ギガバイトに対するランサムウェア攻撃は、影響を受けた数十の大企業の1つです。 そして、一般の人々に届かないものがもっとたくさんあるので、これらはただよく知られているものです。 アジアのメーカーが脚光を浴びています。 Quantaとの重大な事件に加えて、昨年末、契約ノートブックメーカーのCompal、産業用コンピュータメーカーのAdvantech、そして後に巨大なコングロマリットのHonHaiとPCメーカーのAcerが攻撃されました。 インターネットセキュリティプロバイダーのチェックポイントの調査によると、台湾は1週間に平均2,500件以上のサイバー攻撃を記録しています。
そして、アジアだけではありません。 先月、Kaseya社に対するランサムウェア攻撃により、少なくとも200社の米国企業およびその他の企業(1,000社が影響を受ける可能性があります)のネットワークが国際的に機能しなくなりました。 ロシアのグループREvilは、サイバーセキュリティ企業が「巨大」と呼んだ攻撃の背後にあり、ランサムウェアの危険性の別の兆候です。