🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị trấn Quốc Oai, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Sài Sơn, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Phượng Cách, Hà Nội đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

GIGABYTE bị tấn công bởi ransomware RansomEXX

09/08/2021

Gigabyte, công ty chuyên sản xuất phần cứng máy tính, đã bị tấn công bởi RansomEXX. Những kẻ tấn công đe dọa sẽ công bố 112GB dữ liệu nếu Gigabyte không trả tiền chuộc.

Cuộc tấn công xảy ra vào tối thứ 3 rạng sáng thứ 4 buộc công ty phải đóng cửa các hệ thống ở Đài Loan và ảnh hưởng đến nhiều trang web của công ty.

Trang web của Gigabyte không truy cập được do bị tấn công

Theo trang tin United Daily News của Trung Quốc, Gigabyte xác nhận họ bị tấn công mạng ảnh hưởng đến một số máy chủ.

Sau khi phát hiện hoạt động bất thường trên mạng, họ đã đóng hệ thống CNTT và thông báo cho cơ quan thực thi pháp luật.

Gigabyte bị RansomEXX ransomware tấn công

Gigabyte chưa có tuyên bố chính thức về nhóm ransomware nào đã thực hiện tấn công. BleepingComputer cho rằng vụ tấn công do băng đảng RansomEXX thực hiện.

Những kẻ đe dọa tuyên bố trên một trang riêng tư của RansomEXX rằng chúng đã đánh cắp 112 GB dữ liệu từ Gigabyte, kho lưu trữ Git và nhiều nguồn khác.

Những kẻ đe dọa cũng chia sẻ ảnh chụp màn hình của bốn tài liệu theo NDA cho là bị đánh cắp trong cuộc tấn công này.

Hoạt động của RansomEXX

RansomEXX ban đầu có tên Defray xuất hiện vào năm 2018 sau đó đổi thành RansomEXX  vào tháng 6 năm 2020.

Giống như các nhóm ransomware khác, RansomEXX sẽ cố gắng xâm nhập mạng thông qua các điểm yếu của hệ thống hoặc thông tin đăng nhập đã ăn cắp được.

Một khi có quyền truy cập vào mạng, nó sẽ thu thập thêm thông tin để leo thang quyền, giành quyền kiểm soát và tìm cách lây lan cho các máy khác. Trong quá trình lây lan nó sẽ đánh cắp dữ liệu từ các thiết bị không được mã hóa và dùng trong các cuộc tấn công đe dọa tống tiền.

RansomEXX không chỉ nhắm mục tiêu đến các thiết bị Windows mà còn tạo ra một bộ mã hóa Linux để mã hóa các máy ảo chạy máy chủ VMware ESXi.

Trong tháng qua, nhóm RansomEXX đã hoạt động thường xuyên hơn trong cuộc tấn công khu vực Lazio của ÝTập đoàn Viễn thông Quốc gia của Ecuador.

Các cuộc tấn công nổi tiếng khác của nhómRansomEXX bao gồm tấn công vào các mạng của chính phủ Brazil, Bộ Giao thông Vận tải Texas (TxDOT), Konica MinoltaIPG Photonics, và Tyler Technologies.

Nguồn: bleepingcomputer.com.

scrolltop