Ransomware tấn công Gigabyte, tiết lộ tài liệu mật của Intel, AMD
VOV.VN - Nhà sản xuất phần cứng có trụ sở tại Đài Loan, Gigabyte, được ghi nhận vừa trở thành nạn nhân mới nhất của cuộc tấn công mã độc tống tiền (ransomware).
Gigabyte vừa thừa nhận rằng họ đã bị một cuộc tấn công ransomware buộc họ phải đóng cửa nhiều máy chủ của mình ở Đài Loan. Điều này đã ảnh hưởng đến trang web hỗ trợ của công ty, nơi khách hàng đã báo cáo sự cố khi truy cập không chỉ trang web mà còn cả các tài liệu hỗ trợ và các thông tin quan trọng khác.
Mặc dù không cho biết đó là một cuộc tấn công ransomware nhưng thông tin mà BleepingComputer có được đã chỉ ra chính xác điều đó. Đáng lo ngại hơn, những kẻ chủ mưu đứng đằng sau vụ tấn công đó được cho là nhóm RansomEXX, trước đây được gọi là Defray, đã đứng đằng sau một số sự cố an ninh mạng nổi tiếng trên toàn cầu. Trong khi nhiều nạn nhân của nhóm là các cơ quan liên quan đến chính phủ, RansomEXX cũng đã tấn công một số công ty tư nhân, trong đó Gigabyte có thể là công ty lớn nhất.
Điều khiến sự việc này trở nên phức tạp hơn đối với Gigabyte là những kẻ tấn công tuyên bố đã có thể tải xuống các tập tin có giá trị 112 GB. Các tập tin đó bao gồm tài liệu bí mật từ các đối tác như Intel, AMD và American Megatrends. Thay vì chỉ đợi Gigabyte trả tiền chuộc để giải mã các tập tin, RansomEXX đang đe dọa công bố các tài liệu bị đánh cắp để gây thêm áp lực lên công ty.
Các nhà chức trách đương nhiên sẽ không thể chấp nhận khi các công ty thực hiện trả tiền cho các hành vi phạm tội theo yêu cầu, nhưng nếu thực hiện, Gigabyte sẽ không phải là công ty đầu tiên chấp nhận nếu điều đó xảy ra. Hầu hết các cuộc tấn công mạng ransomware vẫn ẩn sau những cánh cửa đóng kín và công chúng không bao giờ biết liệu tiền chuộc có được trả hay không. Với Gigabyte, công ty có thể phải thực hiện thanh toán khi vụ việc cũng ảnh hưởng đến bí mật của những gã khổng lồ công nghệ khác./.