Accueil > Nouvelles Cyber > RansomExx Gang frappe le vendeur de matériel taïwanais GIGABYTE
CYBER NOUVELLES

RansomExx Gang frappe le fournisseur de matériel taïwanais GIGABYTE

ransomexx-gigabyte-attaque-sensorstechforum
Une autre attaque de ransomware à grande échelle a eu lieu il y a quelques jours.

La victime d'une attaque RansomExx est GIGABYTE, un fournisseur taïwanais de matériel informatique. Les pirates menacent maintenant de libérer plus de 112 Go de données d'entreprise sur le dark web, à moins que la rançon demandée ne soit payée.

L'attaque a été confirmée lors d'un appel téléphonique et sur le site Web taïwanais de l'entreprise, désormais indisponible., TheRecord a rapporté. Apparemment, aucun système de production n'a été impacté, juste quelques serveurs internes au siège taïwanais. Toutes les entités affectées ont été isolées et démantelées pour éviter d'autres dommages.




GIGABYTE enquête maintenant sur les détails entourant l'attaque, et comment les acteurs du ransomware se sont infiltrés dans leurs systèmes pour voler des fichiers et chiffrer des copies locales. Les autorités locales ont également été informées.

RansomExx derrière l'attaque du ransomware GIGABYTE

Selon TheRecord, l'attaque doit être attribuée au gang RansomExx. Les médias ont pu accéder via une source à une page Web sombre spécifique contenant les demandes de rançon. «La page est hébergée sur un portail Web sombre où les membres du cartel de ransomware RansomExx hébergent généralement des menaces contre les entreprises piratées et divulguent les données de celles qui refusent de payer.,", ont déclaré les médias.

Attaques RansomExx précédentes

Plus tôt cette année, en février, le gang RansomExx aurait exploité deux vulnérabilités spécifiques, CVE-2019-5544 et CVE-2020-3992, dans VMware ESXi. Cet appareil VMWare est un hyperviseur permettant à plusieurs machines virtuelles de partager le même stockage sur disque dur. Les deux failles pourraient aider un attaquant sur le même réseau à envoyer des requêtes SLP malveillantes à un appareil ESXi vulnérable. L'attaquant pourrait alors en prendre le contrôle.

En Novembre l'année dernière, le même gang a été pris dans des attaques contre les systèmes Linux.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord