Il ransomware è diventato la più grande minaccia informatica nella tecnologia globale. L’ultima nota è stata Gigabyte Technology, un produttore di hardware con sede a Taiwan che potresti conoscere dalle sue schede madri, schede grafiche, notebook o monitor.
L’attacco ransomware contro Gigabyte è stato confermato media cinesi. Ha colpito una parte dei suoi server e ha attivato il sistema di difesa della sicurezza delle informazioni in collaborazione con esperti tecnici di società esterne e contatti con agenzie governative. L’attacco è avvenuto la scorsa settimana e attualmente tutti i servizi interni interessati hanno ripreso le operazioni. La produzione, le vendite e le operazioni quotidiane non sono state interessate, afferma la società.
Sebbene non siano state rese disponibili informazioni ufficiali sul tipo di attacco informatico, Bleeping Computer afferma che è successo martedì scorso e ha interessato molti dei suoi servizi, incluso il supporto agli utenti e altri, dovendo spegnere alcuni sistemi per controllarlo.
I media affermano che dietro l’attacco c’è RansomEXX. Originariamente noto come “Defray”, è un gruppo ben noto negli ambienti di sicurezza informatica per l’introduzione di ransomware attraverso vulnerabilità nei protocolli desktop remoti, exploit o credenziali rubate.
Il gruppo agisce in modo tipico dei ransomware. Si infiltra nei server, dirotta i file utilizzando una crittografia avanzata per impedire l’accesso da parte del suo proprietario e richiede un “riscatto” per rilasciarli. Una volta ottenuto l’accesso alla rete, raccoglieranno più credenziali man mano che guadagnano spazio sul controller di dominio di Windows. Durante questa propagazione laterale attraverso la rete, la banda ruberà dati da dispositivi non crittografati utilizzati come leva nell’estorsione.
In questo caso, i criminali informatici affermano di essere in possesso di 112GB di dati sottratti ai server. E potrebbe non interessare solo Gigabyte, poiché si parla di documenti riservati di Intel, AMD e American Megatrends. In un mondo così connesso in cui le aziende devono collaborare tra loro, anche le vittime indirette sono frequenti in questo tipo di attacchi. Nell’incidente di Quanta Computer, gli aggressori hanno affermato di aver ottenuto progetti di apparecchiature Apple e Lenovo.
L’attacco ransomware contro Gigabyte è un’altra delle decine di grandi aziende colpite. E questi sono solo quelli noti perché ce ne sono molti altri che non raggiungono il grande pubblico. I produttori asiatici sono sotto i riflettori. Oltre al grave incidente con Quanta, alla fine dello scorso anno sono stati attaccati il produttore di notebook a contratto Compal, il produttore di computer industriali Advantech e successivamente il gigante conglomerato Hon Hai e il produttore di PC Acer. Secondo una ricerca del provider di sicurezza Internet Check Point, Taiwan registra una media di oltre 2.500 attacchi informatici a settimana.
E non solo Asia. Un attacco ransomware contro la società Kaseya il mese scorso ha paralizzato le reti di almeno 200 società statunitensi e altre (potenzialmente 1.000 colpite) a livello internazionale. Il gruppo russo REvil è dietro un attacco che le società di sicurezza informatica hanno definito “colossale” e un altro segno del pericolo del ransomware.