Huis > Cyber ​​Nieuws > RansomExx Gang treft Taiwanese hardwareleverancier GIGABYTE
CYBER NEWS

RansomExx-bende treft Taiwanese hardwareleverancier GIGABYTE

door   |  Last Update:  |  0 Reacties  

ransomexx-gigabyte-attack-sensorstechforum
Een paar dagen geleden vond er opnieuw een grootschalige ransomware-aanval plaats.

Het slachtoffer van een RansomExx-aanval is GIGABYTE, een Taiwanese leverancier van computerhardware. Hackers dreigen nu meer vrij te geven dan 112 GB aan zakelijke gegevens op het dark web, tenzij het gevraagde losgeld wordt betaald.

De aanval is bevestigd in een telefoontje en op de nu niet meer werkende Taiwanese website van het bedrijf, TheRecord meldde:. Blijkbaar, er werden geen productiesystemen getroffen, slechts een paar interne servers op het Taiwanese hoofdkantoor. Alle getroffen entiteiten zijn geïsoleerd en neergehaald om verdere schade te voorkomen.




GIGABYTE onderzoekt nu de details rond de aanval, en hoe de ransomware-acteurs hun systemen binnenslopen om bestanden te stelen en lokale kopieën te versleutelen. Ook de lokale autoriteiten zijn op de hoogte gesteld.

RansomExx achter de GIGABYTE Ransomware-aanval

Volgens TheRecord, de aanval moet worden toegeschreven aan de RansomExx-bende. De media konden via een bron toegang krijgen tot een specifieke donkere webpagina die het losgeld bevat. “De pagina wordt gehost op een donkere webportal waar leden van het RansomExx ransomware-kartel gewoonlijk bedreigingen hosten voor gehackte bedrijven en gegevens lekken van degenen die weigeren te betalen," zeiden de media.

Vorige RansomExx-aanvallen

Eerder dit jaar, in februari, de RansomExx-bende zou misbruik maken van twee specifieke kwetsbaarheden, CVE-2019-5544 en CVE-2020-3992, in VMware ESXi. Dit VMWare-apparaat is een hypervisor waarmee meerdere virtuele machines dezelfde opslag op de harde schijf kunnen delen. De twee fouten kunnen een aanvaller op hetzelfde netwerk helpen om kwaadaardige SLP-verzoeken naar een kwetsbaar ESXi-apparaat te sturen. De aanvaller kan er dan controle over krijgen.

In november vorig jaar, dezelfde bende werd betrapt op aanvallen tegen Linux-systemen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. RansomExx Gang maakt gebruik van VMWare-bugs CVE-2019-5544, CVE-2020-3992 Van ransomware-operators is bekend dat ze misbruik maken van verschillende kwetsbaarheden, especially in...
  2. .txd0t Virus-bestand (RansomEXX Ransomware) – Verwijder Het .txd0t-bestandsextensie wordt op al uw bestanden geplaatst?...
  3. RansomEXX Ransomware richt zich nu op Linux-systemen Onderzoekers van Kaspersky hebben onlangs nieuwe ransomware ontdekt die zich richt op Linux-systemen. De...
  4. Linux-bedreigingswaarschuwing: VMware ESXi-servers doelwit van Cheerscrypt Ransomware Security researchers discovered a new ransomware family that targets Linux...
  5. Zelfde Cyber-Gang Achter Dridex, Locky en CryptoWall News broke out that the same gang which is behind...
  6. CVE-2021-21985: Kritieke fout in VMware vCenter vereist onmiddellijke patching CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  7. Bedreigingswaarschuwing: 4 Opkomende Ransomware-as-a-Service-groepen De eenheid van Palo Alto 42 researchers shed light on four emerging...
  8. CVE-2020-3992: Kritieke VMware-fout kan leiden tot uitvoering van externe code CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens