根据The Record报道,台湾Gigabyte技嘉科技公司在周五6号公布受到黑客攻击,但强调这次事件只影响数台内部服务器。Gigabyte告诉台湾联合日报,安全团队已与多家外安全公司技术专家合作,目前公司生产、销售及日常运行并未受影响。不过技嘉并没有透露故是否提交赎金,不过同时黑客在暗网留下消息,昨日该网站还停留在“上传资料”的页面,今天已经转为“已收到你的留言,将尽快与你联系”,外界揣测Gigabyte已经支付,并将汇款资料上传。
虽然技嘉并没有说出黑客的名字,不过The Record通过暗网对黑客设置的勒索网站取得访问权限。就在网站上发现其中一个名字“RansomExx”,此团体黑客通常入侵的公司并进行威胁,并且从拒绝付款的公司泄露数据。
Screenshot of the RansomExx gang’s extortion page, where they’re threatening to release more than 112 GB of Gigabyte’s data unless they get paid.pic.twitter.com/r9ivFBmnFk
—Catalin Cimpanu (@campuscodi)August 6, 2021
黑客在暗网上公开对技嘉的勒索信件,除了要求支付赎金外并且只会给一天时间作出决定,同时威胁技嘉说明已经下载112GB资料,若拒绝付款,除了调高赎金金额,还会将所有资料公布于暗网。黑客也非常轻挑说明现今阶段可随时黑入网站取得更多资料,跟技嘉说明可以向黑客获取部分资料来证明可信度。黑客也指出资料包含许多保密协议内容,例如与Intel、AMD等很多计算机公司往来的商业资料。
目前虽然不清楚入侵是如何发生的,但是勒索软件攻击可以通过恶意软件的网络钓鱼电子邮件或黑客利用公司IT系统中的漏洞来进行盗取。由于黑客在暗网下公告,估计技嘉必须使用加密货币例如比特币去付款赎金。其实计算机制造商机密资料一旦外泄,即使愿意付款赎金,也难保其中系统漏洞已被黑客掌握,在下一段合适的时间借此再进行攻击,对安全带来极大风险。
数据源:The Record