Accueil > Nouvelles Cyber > RansomExx Gang frappe le vendeur de matériel taïwanais GIGABYTE
CYBER NOUVELLES

RansomExx Gang frappe le fournisseur de matériel taïwanais GIGABYTE

par   |  Last Update:  |  0 Commentaires  

ransomexx-gigabyte-attaque-sensorstechforum
Une autre attaque de ransomware à grande échelle a eu lieu il y a quelques jours.

La victime d'une attaque RansomExx est GIGABYTE, un fournisseur taïwanais de matériel informatique. Les pirates menacent maintenant de libérer plus de 112 Go de données d'entreprise sur le dark web, à moins que la rançon demandée ne soit payée.

L'attaque a été confirmée lors d'un appel téléphonique et sur le site Web taïwanais de l'entreprise, désormais indisponible., TheRecord a rapporté. Apparemment, aucun système de production n'a été impacté, juste quelques serveurs internes au siège taïwanais. Toutes les entités affectées ont été isolées et démantelées pour éviter d'autres dommages.




GIGABYTE enquête maintenant sur les détails entourant l'attaque, et comment les acteurs du ransomware se sont infiltrés dans leurs systèmes pour voler des fichiers et chiffrer des copies locales. Les autorités locales ont également été informées.

RansomExx derrière l'attaque du ransomware GIGABYTE

Selon TheRecord, l'attaque doit être attribuée au gang RansomExx. Les médias ont pu accéder via une source à une page Web sombre spécifique contenant les demandes de rançon. «La page est hébergée sur un portail Web sombre où les membres du cartel de ransomware RansomExx hébergent généralement des menaces contre les entreprises piratées et divulguent les données de celles qui refusent de payer.,", ont déclaré les médias.

Attaques RansomExx précédentes

Plus tôt cette année, en février, le gang RansomExx aurait exploité deux vulnérabilités spécifiques, CVE-2019-5544 et CVE-2020-3992, dans VMware ESXi. Cet appareil VMWare est un hyperviseur permettant à plusieurs machines virtuelles de partager le même stockage sur disque dur. Les deux failles pourraient aider un attaquant sur le même réseau à envoyer des requêtes SLP malveillantes à un appareil ESXi vulnérable. L'attaquant pourrait alors en prendre le contrôle.

En Novembre l'année dernière, le même gang a été pris dans des attaques contre les systèmes Linux.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. RansomExx Gang exploite les bogues VMWare CVE-2019-5544, CVE-2020-3992 Les opérateurs de ransomware sont connus pour exploiter diverses vulnérabilités, especially in...
  2. .Fichier de virus txd0t (RansomEXX Ransomware) – Enleve Le .L'extension de fichier txd0t est placée sur tous vos fichiers?...
  3. RansomEXX Ransomware cible désormais les systèmes Linux Les chercheurs de Kaspersky ont récemment découvert un nouveau ransomware ciblant les systèmes Linux. Le...
  4. Alerte de menace Linux: Serveurs VMware ESXi ciblés par Cheerscrypt Ransomware Security researchers discovered a new ransomware family that targets Linux...
  5. Même Cyber-Gang Derrière Dridex, Locky et CryptoWall News broke out that the same gang which is behind...
  6. CVE-2021-21985: Une faille critique dans VMware vCenter nécessite un correctif immédiat CVE-2021-21985 est une vulnérabilité critique dans VMware vCenter qui nécessite...
  7. Alerte de menace: 4 Groupes émergents de ransomware en tant que service Unité de Palo Alto 42 researchers shed light on four emerging...
  8. CVE-2020-3992: Une faille critique de VMware pourrait conduire à l'exécution de code à distance CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord