La compañía tecnológica taiwanesa GIGABYTE confirmó que sus sistemas fueron infectados con una peligrosa variante de ransomware y que los responsables del ataque están amenazando con filtrar más de 112 GB de información confidencial en dark web si la compañía no acepta sus demandas.
Al respecto, un portavoz de GIGABYTE confirmó que el incidente no afectó los sistemas de producción y que solo unos pocos servidores internos en su sede de Taiwán se han visto afectados, por lo que fueron aislados por seguridad. La compañía sigue investigando cómo es que los cibercriminales lograron comprometer los sistemas, robar la información confidencial y cifrar los archivos locales.
A pesar de que la compañía no reveló la identidad de los actores de amenazas, un reporte posterior señala que el ataque fue atribuido a RansomExx, un grupo de hacking que suele comprometer redes empresariales y filtrar archivos de las víctimas renuentes a pagar el rescate.
Este grupo de hacking se caracteriza por una nota de rescate muy clara y breve. En el caso de GIGABYTE, la nota se compone apenas de un par de líneas: “Hemos descargado 112 GB de sus archivos y estamos listos para publicar la información. Muchos de ellos están bajo NDA (Intel, AMD, American Megatrends)”, señala la nota de extorsión.
Este ataque es el último de una larga lista de incidentes de ransomware que han afectado al sector tecnológico de Taiwán en los últimos años. Las víctimas anteriores incluyen Acer, AdvanTech, Compal, Quanta y Garmin. Este grupo habría comenzado a operar a mediados de 2020, y ha sido vinculado a incidentes internacionales, incluyendo el ataque al sector salud en la región de Lazio, Italia.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
