Dokumente von Intel und AMD betroffen

Hacker stehlen 112 Gigabyte an Gigabyte-Daten

Uhr
von Maximilian Schenner und kfi

Der Hardware-Gigant Gigabyte wurde Opfer einer Ransomware-Attacke. Die Angreifer drohen, rund 112 Gigabyte an gestohlenen Daten zu veröffentlichen. Darunter sollen auch Dokumente namhafter Hersteller wie Intel und AMD sein.

(Source: aurielaki / iStock.com)
(Source: aurielaki / iStock.com)

Der taiwanesische Motherboard-Hersteller Gigabyte ist einer Ransomware-Attacke zum Opfer gefallen. Wie "Bleepingcomputer" berichtet, hätten die Angreifer rund 112 Gigabyte (GB) an Daten gestohlen und drohen, diese zu veröffentlichen. Der Angriff soll sich in der Nacht von 2. auf 3. August ereignet haben. Gigabyte habe daraufhin seine Systeme in Taiwan heruntergefahren. Auch mehrere Webseiten der Firma, darunter die Support-Seite, seien betroffen gewesen. Gigabyte habe den Angriff indes gegenüber einer chinesischen Newsseite bestätigt.

Daten von Intel und AMD betroffen

Laut "Bleepingcomputer" steht die Ransomware-Gruppe RansomExx hinter der Attacke. Wenn die Mitglieder der Gruppe ein System angreifen, würden sie auf jedem verschlüsselten System Erpressungsbotschaften (ransom notes) hinterlassen, heisst es weiter. Über einen darin enthaltenen Link werde das Opfer auf eine private Website geleitet. Dort formulieren die Kriminellen ihre Forderungen. Im Falle von Gigabyte sei von 112 GB (120'971'743'713 Bytes) an gestohlenen Daten die Rede. Viele davon würden Dokumente der Hersteller Intel, AMD oder American Megatrends betreffen. Laut "WFFCTech" könnten auch Daten von NVIDIA betroffen sein, wenngleich das Unternehmen nicht namentlich erwähnt wird. Als Beweis zeigen die Kriminellen auf der Website Screenshots gestohlener Dokumente, wie "Bleepingcomputer" ausführt. Gigabyte habe dies bis dato nicht kommentiert.

RansomExx soll bereits seit dem Jahr 2018 aktiv sein, damals noch unter dem Namen Defray. Die Gruppe verschafft sich über Exploits, gestohlene Anmeldedaten oder das Remote Desktop Protocol (RDP) Zugang auf Netzwerke. Dort beschaffen sich die Kriminellen noch mehr Informationen und erlangen so die Kontrolle über das System. Gleichzeitig stehle die Gruppe sensible Daten von unverschlüsselten Geräten, welche schliesslich Grundlage der Erpressung werden, schreibt "Bleepingcomputer".

Von aussen betrachtet passieren Cyberangriffe oft sehr plötzlich und schnell. Doch mittels Social-Engingeering-Kampagnen bereiten sich Hacker oft über sehr lange Zeit auf den Angriff vor, wie Proofpoint hier an einem Beispiel aufzeigt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_225165