(ITNOW)-. La empresa Gigabyte Technology, fabricante de hardware con sede en Taiwán conocida por sus placas base, tarjetas gráficas, portátiles o monitores es la reciente víctima de ransomware en sus sistemas informáticos, así lo informan diversos medios de comunicación y empresas de ciberseguridad.
El ataque de Ransomware contra Gigabyte ha sido confirmado a medios chinos.
Detallaron que el ataque cibernético afectó a una parte de sus servidores y puso en marcha el sistema de defensa de seguridad de la información de la mano con especialistas en tecnologías y seguridad informático.
El ataque se produjo la semana pasada y actualmente todos los servicios internos afectados han reestablecido sus operaciones. Según la compañía la producción, las ventas y las operaciones diarias no sufrieron afectación alguna.
Bleeping Computer amplió que el ciberataque sucedió el martes pasado y afectó a varios de sus servicios, incluidos el de soporte al usuario y otros al tener que cerrar algunos sistemas para controlarlo, pese a que no se han facilitado información oficial del tipo de ciberataque.
El medio argumentó además que RansomEXX podría estar detrás del ataque. Conocido originalmente como ‘Defray’, es un grupo reconocido en entornos de ciberseguridad por la introducción de Ransomware por medio de vulnerabilidades en los protocolos de escritorio remoto, exploits o credenciales robadas.
El grupo criminal obra de la manera usual y tradicional en Ransomware. Es decir, penetra los servidores, roba los archivos mediante un cifrado fuerte para impedir el acceso de su propietario y exige un ‘rescate’ para liberarlos.
Asimismo, una vez obtenido acceso a la red, recolectarán más credenciales a medida que vayan ganando espacio en el controlador de dominio de Windows. Una vez que está en plena esta propagación lateral a través de la red, los hackers sustraerán la información vital y corporativa de dispositivos no cifrados utilizados como puente para sobornar.
Puntualmente, los ciberdelincuentes aseguran tener en su poder 112 Gbytes de datos robados de los servidores de Gigabyte.
Inclusive se habla que la afectación va más allá de Gigabyte, ya que se habla de documentos confidenciales de Intel, AMD y American Megatrends.
El ataque de Ransomware contra Gigabyte es uno más entre las empresas afectadas por este tipo de virus. Y solo son las conocidas, porque hay mucho más que no llega al gran público. Los fabricantes asiáticos están en el punto de mira
Este no ha sido la única organización afectada este año por estos ciberataques. Destacó hace unos meses que la compañía Kaseya sufrió un ataque de este tipo, el mes pasado, paralizó las redes de al menos 200 empresas estadounidenses y otras (potencialmente hay 1.000 afectadas) a nivel internacional. El grupo ruso REvil está detrás de un ataque que las firmas de ciberseguridad calificaron como ‘colosal’ y otra muestra de la peligrosidad del Ransomware.
Comments