Новости Software

Хакеры снова взломали Gigabyte и украли конфиденциальные данные

Хакерская группировка AvosLocker сообщила, что её участникам удалось взломать сетевые ресурсы компании Gigabyte и произвести атаку при помощи вируса-вымогателя. Как и когда это было сделано — не уточняется. Киберпреступники опубликовали архив с частью похищенных документов. По предварительным оценкам, речь идёт о конфиденциальной информации по сделкам с контрагентами, а также о персональных данных сотрудников.

Источник: threatpost.com

Источник: threatpost.com

По данным компании PrivacySharks, специализирующейся на вопросах кибербезопасности, один из связанных с ней независимых консультантов просмотрел предоставленный хакерами архив и подтвердил, что представленная в нём информация действительно носит конфиденциальный характер. В опубликованном архиве представлены: 

  • Данные платёжных карт. Папка датируется 2014 годом, поэтому их срок действия, скорее всего, истёк.
  • Логины и пароли.
  • Сведения о заработных платах сотрудников.
  • Соглашения с консультантами, включая полные имена, фото и резюме.
  • 10 PDF-документов, озаглавленных «Паспорта».
  • Информация о более чем 1500 соискателях на трудоустройство, включая полные имена, фото и резюме.
  • Папка с именем «Mailchimp» — вероятно, адреса электронной почты.
  • Папка в ZIP-архиве, включающая соглашение о неразглашении и информацию о сделке с Barracuda Networks на сумму более $100 тыс.
  • Данные с упоминанием других компаний: Amazon, BestBuy, Black Magic, Blizzard, Intel и Kingston.
  • TXT-файл с именем «Tree», включающий 133 352 строки имён файлов и папок, похищенных в результате атаки.
  • Представительские расходы, связанные с поездками сотрудников компании.
  • Фото с корпоративных мероприятий: праздников и дней рождения.
Источник: threatpost.com

Источник: threatpost.com

Пожалуй, наибольшую обеспокоенность вызывает предположение специалистов PrivacySharks о том, что могут быть похищены мастер-ключи Gigabyte. Если это действительно так, то злоумышленники могут использовать их, чтобы заставить оборудование загружать поддельные драйверы, обновления BIOS и другое системное ПО. Эксперты PrivacySharks обнаружили только два файла .KEY и несколько .CRT, откуда они сделали вывод, что технические данные пострадали не так сильно. Однако если в ближайшем будущем Gigabyte отзовёт какие-либо ключи, значит, это всё-таки произошло.

Напомним, последний подобный инцидент коснулся Gigabyte в августе этого года. Тогда аналогичную атаку произвела группировка RansomExx, похитившая 112 Гбайт информации. В тот раз компания официально подтвердила факт взлома, но сейчас комментариев ещё не последовало.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
PS4 больше не выдержит: авторы Marvel's Spider-Man объяснили отсутствие костюмов по «Нет пути домой» в старой версии игры 2 ч.
Руководитель хакерской группировки, продававшей устройства для взлома консолей Nintendo, оштрафован ещё на 10 миллионов долларов 2 ч.
«VK Звонки» запустили функцию замены фона в веб-версии приложения 3 ч.
Эксперты предупредили об уязвимости используемого российскими промышленными компаниями софта 3 ч.
Умные враги, правдоподобная анимация и важность звуков: разработчики Horizon Forbidden West рассказали об улучшенных сражениях 3 ч.
Видео: геймплейный трейлер экшена Star Wars: Hunters для Switch, Android и iOS 4 ч.
Актёр озвучения главного героя Dying Light 2 Stay Human рассказал о работе над ролью и длине сценария 4 ч.
Instagram ужесточит меры по обеспечению безопасности пользователей-подростков 5 ч.
Детали зимних обновлений Forza Horizon 5: экзотические машины, гудки и ёлки с подарками 6 ч.
По требованию ЦБ РФ рублёвые кошельки WebMoney на полгода приостановили операции 6 ч.