La compañía tecnológica taiwanesa GIGABYTE confirmó que sus sistemas fueron infectados con una peligrosa variante de ransomware y que los responsables del ataque están amenazando con filtrar más de 112 GB de información confidencial en dark web si la compañía no acepta sus demandas.
Gigabyte es uno de los principales fabricantes de hardware, incluyendo tarjetas gráficas, servidores de centros de datos, laptops y placas base. Al momento de redacción de esta nota, el sitio web de la compañía permanecía fuera de servicio.
Al respecto, un portavoz de GIGABYTE confirmó que el incidente no afectó los sistemas de producción y que solo unos pocos servidores internos en su sede de Taiwán se han visto afectados, por lo que fueron aislados por seguridad. La compañía sigue investigando cómo es que los cibercriminales lograron comprometer los sistemas, robar la información confidencial y cifrar los archivos locales.
A pesar de que la compañía no reveló la identidad de los actores de amenazas, un reporte posterior señala que el ataque fue atribuido a RansomExx, un grupo de hacking que suele comprometer redes empresariales y filtrar archivos de las víctimas renuentes a pagar el rescate.
Esta opearción de ransomware habría sido lanzada a finales de 2018 bajo el nombre de Defray, aunque fue relanzada como RansomEXX a mediados de 2020 cuando implementaron nuevos mecanismos de ataque con el fin de obtener más ganancias. Al igual que otros grupos de hacking, RansomEXX basa la mayoría de sus ataques en el abuso de fallas en el protocolo de escritorio remoto y el robo de credenciales.
Este grupo de hacking también se caracteriza por una nota de rescate muy clara y breve. En el caso de GIGABYTE, la nota se compone apenas de un par de líneas: “Hemos descargado 112 GB de sus archivos y estamos listos para publicar la información. Muchos de ellos están bajo NDA (Intel, AMD, American Megatrends)”, señala la nota de extorsión.
Este ataque es el último de una larga lista de incidentes de ransomware que han afectado al sector tecnológico de Taiwán en los últimos años. Las víctimas anteriores incluyen Acer, AdvanTech, Compal, Quanta y Garmin. Este grupo habría comenzado a operar a mediados de 2020, y ha sido vinculado a incidentes internacionales, incluyendo el ataque al sector salud en la región de Lazio, Italia.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.