Casa > Cyber ​​Notizie > La gang di RansomExx colpisce un fornitore di hardware taiwanese GIGABYTE
CYBER NEWS

La gang di RansomExx colpisce un fornitore di hardware taiwanese GIGABYTE

da   |  Last Update:  |  0 Commenti  

ransomexx-gigabyte-attack-sensorstechforum
Un altro attacco ransomware su larga scala ha avuto luogo pochi giorni fa.

La vittima di un attacco RansomExx è GIGABYTE, un venditore taiwanese di hardware per computer. Gli hacker ora minacciano di rilasciare più di 112 GB di dati aziendali sul dark web, a meno che non venga pagato il riscatto richiesto.

L'attacco è stato confermato in una telefonata e sul sito web taiwanese dell'azienda ormai inattivo, TheRecord ha riportato. Apparentemente, nessun sistema di produzione è stato interessato, solo alcuni server interni presso la sede taiwanese. Tutte le entità colpite sono state isolate e abbattute per prevenire ulteriori danni.




GIGABYTE sta ora indagando sui dettagli che circondano l'attacco, e come gli attori del ransomware si sono intrufolati nei loro sistemi per rubare file e crittografare le copie locali. Avvisate anche le autorità locali.

RansomExx dietro l'attacco ransomware GIGABYTE

Secondo TheRecord, l'attacco dovrebbe essere attribuito alla banda RansomExx. I media sono stati in grado di ottenere l'accesso attraverso una fonte a una specifica pagina del dark web che contiene le richieste di riscatto. “La pagina è ospitata su un portale web oscuro in cui i membri del cartello ransomware RansomExx di solito ospitano minacce alle aziende hackerate e trapelano dati da coloro che si rifiutano di pagare,"hanno detto i media.

Attacchi RansomExx precedenti

All'inizio di quest'anno, a febbraio, la banda RansomExx è stata segnalata per aver sfruttato due vulnerabilità specifiche, CVE-2019-5544 e CVE-2020-3992, in VMware ESXi. Questo dispositivo VMWare è un hypervisor che consente a più macchine virtuali di condividere lo stesso spazio di archiviazione del disco rigido. I due difetti potrebbero aiutare un utente malintenzionato sulla stessa rete a inviare richieste SLP dannose a un dispositivo ESXi vulnerabile. L'attaccante potrebbe quindi ottenere il controllo su di esso.

Nel novembre dello scorso anno, la stessa banda è stata catturata negli attacchi contro i sistemi Linux.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. RansomExx Gang sta sfruttando i bug di VMWare CVE-2019-5544, CVE-2020-3992 Gli operatori di ransomware sono noti per sfruttare varie vulnerabilità, especially in...
  2. .txd0t Virus File (RansomEXX Ransomware) – Rimuoverla .L'estensione del file txd0t viene posizionata su tutti i tuoi file?...
  3. RansomEXX Ransomware ora prende di mira i sistemi Linux I ricercatori di Kaspersky hanno recentemente scoperto un nuovo ransomware mirato ai sistemi Linux. Il...
  4. Avviso di minaccia Linux: Server VMware ESXi presi di mira da Cheerscrypt Ransomware Security researchers discovered a new ransomware family that targets Linux...
  5. Stesso Cyber-Gang Dietro Dridex, Locky e CryptoWall News broke out that the same gang which is behind...
  6. CVE-2021-21985: Difetto critico in VMware vCenter richiede patch immediate CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  7. Avviso di minaccia: 4 Gruppi emergenti di ransomware-as-a-Service Unità di Palo Alto 42 researchers shed light on four emerging...
  8. CVE-2020-3992: Un difetto critico di VMware potrebbe portare all'esecuzione di codice in modalità remota CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo