Gigabyte Diserang Ransomware,112GB Data Dicuri
Bulan seterusnya, syarikat teknologi utama lain terpaksa berurusan dengan penggodam. Mengikuti nama utama seperti Acer, Apple dan Electronic Arts, pengeluar elektronik Taiwan Gigabyte adalah nama besar terbaru yang disasarkan oleh penggodam. Gigabyte diserang kumpulan ransomware RansomEXX, yang dilaporkan mencuri data sebanyak 112 GB.
Serangan itu sepertinya terjadi sekitar minggu lalu antara 3 dan 4 Ogos, dan Gigabyte terpaksa menutup infrastruktur IT mereka di Taiwan. Laman web Gigabyte juga diturunkan kerana serangan siber, dan mereka kemudian akan menyatakan bahawa beberapa server juga terkena serangan. Sementara itu, pelanggan melaporkan masalah ketika cuba mengakses halaman sokongan dan dokumen mereka, sementara maklumat mengenai pengembalian produk juga berhenti diperbaharui.
Gigabyte kemudian mengesahkan bahawa memang serangan siber yang menjatuhkan infrastruktur mereka. Mereka juga menyatakan bahwa mereka telah memberi tahu pihak berwajib mengenai masalah ini, tetapi berhenti mengatakan apakah ada data yang dicuri.
Walau bagaimanapun, laman web BleepingComputer telah mendakwa bahawa kumpulan RansomEXXX berada di belakang serangan itu. Menurut BleepingComputer, mereka dihantar pautan ke halaman bukan umum yang didakwa dibuat oleh RansomEXX yang dimaksudkan untuk Gigabyte. Laman web ini menyatakan bahawa mereka telah memuat turun 112 GB fail Gigabyte dan mengancam akan menerbitkannya sekiranya jumlah tebusan tidak dibayar.
Mereka juga mendakwa bahawa banyak data yang dicuri mengandungi maklumat sulit di bawah NDA yang berkaitan dengan rakan kongsi mereka seperti Intel, AMD dan American Megatrends. Bleeping Computers mendakwa telah melihat gambar data yang dicuri, dan dokumen tersebut merangkumi dokumen seperti dokumen Intel mengenai ‘potensi masalah’ dan ‘Jadual kemas kini timbunan SKU Ice Lake D’, serta panduan semakan AMD.
Sekiranya penggodam memang mencuri bentuk data Gigabyte ini, sepertinya sesuai dengan jenis data yang dimiliki Gigabyte. Pengilang Taiwan terkenal dengan motherboard Intel dan AMD mereka, dan oleh itu akan diberikan maklumat oleh Intel dan AMD untuk CPU yang akan datang sehingga Gigabyte dapat merancang motherboard mereka. Oleh itu, sebarang kebocoran yang berpotensi akan menimbulkan kesan bukan hanya untuk Gigabyte, tetapi juga Intel dan AMD.
Kumpulan RansomEXX pertama kali muncul pada tahun 2018 dengan nama Defray, tetapi dijenamakan semula menjadi RansomEXX pada bulan Jun tahun lalu yang bertepatan dengan peningkatan aktiviti. Mereka bukan sahaja menggodam komputer Windows tetapi juga mesin maya. RansomEXX dipercayai berada di belakang serangan baru-baru ini kepada Tyler Technologies, Jabatan Pengangkutan Texas, IPG Photonics dan Konica Minolta.
Sedangkan untuk Gigabyte, selain laporan polis, mereka belum mengeluarkan informasi baru mengenai serangan itu untuk saat ini. Semoga pihak berkuasa dapat menghentikan dan mengambil kembali data yang dicuri sebelum ia dibocorkan.
sumber : BLEEPINGCOMPUTER