コンピュータハードウェアベンダーのGIGABYTEがランサムウェア攻撃を受ける

台湾の大手ハードウェアメーカーであるGIGABYTEは、8月3日から4日にかけてランサムウェアの攻撃を受けました。攻撃者は、100GB以上のデータを盗んだことを明らかにし、GIGABYTEが身代金の支払いを拒否した場合、そのデータをオンラインで公開すると脅迫しました。

同社は日本に本社を置き、マザーボード・PC・ノートPCなどの高品質なコンピュータ・ハードウェア製品を製造していることで知られています。会社の関係者によると、同社の台湾支社で感染したマシンはわずか数台で、そのマシンは直ちに隔離され、オフラインになったとのことです。

GIGABYTEは、ハッカーがどのようにしてネットワークに侵入し、必要な機密ファイルを暗号化できたのか、まだ解明できていません。この事件により、同社の多くのウェブサイトが影響を受けており、特にサポートサイトが影響を受けています。

攻撃者はRansomEXXのメンバーだった

この巧妙な攻撃は、RansomEXXグループによって行われたと考えられています。RansomEXXは、機密データを暗号化して盗み出した後、ネットワーク上の各感染デバイスに身代金のメモを作成しました。

RansomEXXは、RDPプロトコルを悪用してネットワークに侵入し、認証情報を流出させました。最初のアクセスを得ると、ハッカーはネットワークの他のマシンへのアクセスを得るために、ラテラルムーブメント後に特権の昇格を行おうとします。

盗まれた文書の多くは、重要事項説明書、NDA、その他のスケジュール関連文書で構成されていたと、攻撃者は主張しています。

もう一つの有名なベンダーであるACERは、数年前にREvil グループが5千万ドルの身代金を要求するという事件に見舞われました。現在、ハッカーは身代金の金額を提示しておらず、身代金のメモには、会社の関係者がさらに連絡を取るよう指定しています。