Une autre attaque de ransomware à grande échelle a eu lieu il y a quelques jours.
La victime d'une attaque RansomExx est GIGABYTE, un fournisseur taïwanais de matériel informatique. Les pirates menacent maintenant de libérer plus de 112 Go de données d'entreprise sur le dark web, à moins que la rançon demandée ne soit payée.
L'attaque a été confirmée lors d'un appel téléphonique et sur le site Web taïwanais de l'entreprise, désormais indisponible., TheRecord a rapporté. Apparemment, aucun système de production n'a été impacté, juste quelques serveurs internes au siège taïwanais. Toutes les entités affectées ont été isolées et démantelées pour éviter d'autres dommages.
GIGABYTE enquête maintenant sur les détails entourant l'attaque, et comment les acteurs du ransomware se sont infiltrés dans leurs systèmes pour voler des fichiers et chiffrer des copies locales. Les autorités locales ont également été informées.
RansomExx derrière l'attaque du ransomware GIGABYTE
Selon TheRecord, l'attaque doit être attribuée au gang RansomExx. Les médias ont pu accéder via une source à une page Web sombre spécifique contenant les demandes de rançon. «La page est hébergée sur un portail Web sombre où les membres du cartel de ransomware RansomExx hébergent généralement des menaces contre les entreprises piratées et divulguent les données de celles qui refusent de payer.,", ont déclaré les médias.
Attaques RansomExx précédentes
Plus tôt cette année, en février, le gang RansomExx aurait exploité deux vulnérabilités spécifiques, CVE-2019-5544 et CVE-2020-3992, dans VMware ESXi. Cet appareil VMWare est un hyperviseur permettant à plusieurs machines virtuelles de partager le même stockage sur disque dur. Les deux failles pourraient aider un attaquant sur le même réseau à envoyer des requêtes SLP malveillantes à un appareil ESXi vulnérable. L'attaquant pourrait alors en prendre le contrôle.
En Novembre l'année dernière, le même gang a été pris dans des attaques contre les systèmes Linux.