Gigabyte é hackeada e invasores roubam 112 GB de dados confidenciais ameaçando a empresa de expor suas informações
Gigabyte, empresa hardwares para computadores com sede em Taiwan, sofreu um ataque de ransomware (um tipo de vírus que invade sistemas, criptografa arquivos e cobra uma taxa para sua liberação) pelo grupo de hackers RansomEXX. O grupo não só conseguiu entrar no servidor da sede da Gigabyte, mas roubou até 112 GB de dados confidenciais.
O ataque, que ocorreu na semana passada, foi realizado pelo grupo RansomEXX, um grupo de hackers especializado na criação de vírus do tipo ransomware que visam empresas de grande porte. Neste caso, Gigabyte. Como a Gigabyte trabalha com muitos dados confidenciais, como novos produtos e hardware, parece que os invasores visaram a fabricante com base na quantidade de dados potenciais que poderiam ser usados para pagamento ou vazados para o público.
De acordo com o relatório, os invasores roubaram até 112 GB de dados confidenciais, o que inclui designs de placa-mãe, chaves de criptografia confidenciais, versões de UEFI BIOS para produtos ainda não lançados, dados TPM e muito mais.
Com um grupo de invasores agora roubando essas informações confidenciais, a Gigabyte agora corre o risco de que todas essas informações cheguem ao domínio público. Para que isso não aconteça, a empresa é chantageada a pagar um resgate a hackers para recuperar os dados. Caso a empresa se recuse a pagar, os invasores ameaçam vazar os dados para o público e comprometer a Gigabyte.
Os documentos vazados devem conter muitas informações, como a documentação American Megatrends Debug, a atualização da pilha Intel Ice Lake-D SKU, o documento Intel “Potential Issues” e o guia de revisões da AMD, entre muitos outros. As conversas com os hackers, divulgadas pelo site The Record, podem ser vistas nas imagens, com as mensagens dos próprios invasores querendo negociar com alguém que tenha “poder de decisão” para falar em nome da Gigabyte.
Caso encerrado?
De acordo com um representante da Gigabyte que conversou com a Money UDM, a situação já foi resolvida. Todos os sistemas afetados estão operando normalmente graças à cooperação entre a Gigabyte e “especialistas técnicos de várias empresas externas de segurança da informação” (traduzido do chinês).
O relatório também indica que a Gigabyte realizou ataques cibernéticos defensivos rápidos em retaliação e agora revisou sua infraestrutura, fortalecendo a segurança de sua rede para se proteger de ataques futuros. Todas essas são ótimas notícias, mas os hackers podem facilmente ainda estar em posse dos documentos confidenciais e podem ainda planejar divulgá-los ao público.
Alguns dias difíceis para a Gigabyte
Com certos modelos de Fonte de alimentação falhando catastroficamente diante das câmeras, a última coisa que a empresa precisava era ser hackeada também. De acordo com o revisor de Fontes, Aristeidis Bitziopoulos, em seus testes para o site TechpowerUp, no final dos anos 2020, alguns dos modelos de fontes de alimentação, os modelos GP-P750GM e GP-P850GM da Gigabyte, podem estar em alto risco de mau funcionamento ou falha grave. Em alguns casos, essas Fontes estão até soltando faíscas pela lateral. Veja o vídeo abaixo
E com os malwares evoluindo constantemente, e os gigantes da tecnologia sendo alvos tão propensos a ataques no momento, as empresas precisarão manter medidas rigorosas para garantir que sua segurança cibernética esteja atualizada.
E quanto a mim? Estou em risco?
Um ataque desse não visa conseguir dados de pessoas físicas e nem tenta ir atrás de computadores domésticos, mas isso não significa que você está totalmente livre de problemas. A partir do momento que essas informações forem divulgadas (ou provavelmente já estejam nas mãos de hackers) e eles analisem as informações dos produtos que serão lançados pela Gigabyte, isso pode dar a eles acesso a vulnerabilidades e brechas na segurança que esses produtos tenham. O que ai sim, pode ser um risco para o usuário final.
APROVEITE A PROMOÇÃO
Assine agora, economize e ganhe
3 meses grátis
Quanto aos produtos que já estão no mercado e que você possa ter em seu computador hoje, o mais provavel é que, se há alguma falha neles, os hackers já sabem delas! Pois eles podem simplesmente comprá-los e estudá-los. O problema fica mesmo por conta do que vem por aí da Gigabyte e de quais serão as providências que eles tomaram em relação a isso. Ficaremos de olho para noticiar qualquer novidade sobre esse caso.
Agora, deixe nos comentários: Usa produtos Gigabyte? Está preocupado com a sua segurança? Fale conosco e aproveite para ler mais notícias no nosso site.
