Tayvanlı Gigabyte, son yıllarda monitörler gibi oyuncular için çeşitli bilgisayar donanımı türleriyle uğraşan en önemli anakart ve ekran kartı üreticilerinden bir tanesi. Şirket, RansomEXX olarak bilinen tanınmış bir siber suç grubunun fidye yazılımı saldırısına kurban gitti.
Brezilya hükümetine, Teksas Ulaştırma Bakanlığı’na, Lazio yerel hükümetinin sunucularına ve Ekvador’da devlete ait bir telekomünikasyon şirketine ve diğerlerine yönelik son saldırıların arkasında da bu ekip vardı.
Gigabyte’a Ait 112 GB Veri Çalındı
Saldırı, fidye yazılımı yöntemi için standart bir şekilde gerçekleştirildi. Bilgisayar korsanları, yaklaşık 112 GB gizli veri çaldıkları Gigabyte’ın dahili sunucularına erişim sağladı ve ardından orada kalan tüm bilgileri şifreledi. Bu, şifrelenmiş dosyalara erişimden vazgeçmeyi ve elde ettikleri hiçbir şeyi yayınlamamayı garanti etmeleri karşılığında kurbanlarından fidye talep etmelerini sağlayan bir yöntem. Bu belgeler arasında AMD, Intel ve diğerlerinin yanı sıra potansiyel olarak Nvidia’dan gizli teknik belgeler mevcut.
BleepingComputer, RansomEXX‘ten, grubun kendisiyle nasıl iletişim kurulacağını açıkladığı bir mesaj yayınladı ve ayrıca, kullanıcının deneme bazında güvence altına aldığı dosyaların şifresini çözebileceği bir bağlantı sağladı. Ayrıca, suçlular, onlara sahip olduklarını kanıtlamak için Intel’den bazı gizli belgeler de eklemiş. Bilgisayar korsanları taleplerini açıkça belirtmedi. Bununla birlikte bu gibi durumlarda, genellikle, failler tarafından seçilen kripto para biriminde ödenmesi gereken en az on milyonlarca dolarlık istekler oldukça meşhur.
Gigabyte Saldırıya Uğradığını Kabul Etti
Gigabyte, şirketin web sitelerinin bir süredir kullanılamaması nedeniyle birkaç sunucusunun saldırıdan etkilendiğini doğruladı. Siteler şu anda çalışır durumda olsa da bazı sayfalar hala ulaşım dışı. Tayvanlı şirket, olayın doğası hakkında yorum yapmadı, yalnızca “virüs bulaşmış” sunucuların izole edildiğini ve güvenliğinin sağlandığını ve ilgili servislere durum hakkında bilgi verildiğini belirtti. TechPowerUp’a göre, bilgisayar korsanları büyük olasılıkla geçen hafta şirketin BT altyapısına erişim sağladı.
AMD veya Intel ve diğer Gigabyte ortaklarından olası belge sızıntısı maliyetli olacak. Bunun nedeni, açıkladıkları anakart, ekran kartı veya işlemci modellerinin güvenli kullanımını tehlikeye atabilecek çok hassas teknik bilgiler içermeleri. En kötü durumda, bu, tehlikeye atılmış bileşenlerin üretimini durduracak ve etkilenen tüm tarafları büyük kayıplara maruz bırakacak. Belgelerde, muhtemelen, ticari sırlarla kapsanan ve rekabet için faydalı olabilecek birçok değerli veri de bulunmakta.
Son birkaç ayda artan sayıda fidye yazılımı saldırısı olayı gözlemliyoruz. Hackerların kurbanları sadece teknoloji ve yapım şirketleri değil, aynı zamanda CD Projekt RED ve Electronic Arts gibi oyun geliştiricileri, kamu kurumları, sağlık kurumları ve enerji altyapısını yöneten şirketler oldu.
Pek çok şirket suçlularla sessizce anlaşma yaptığından, olgunun gerçek ölçeğini değerlendirmek de zor. Hacker etkinliğindeki artış, büyük ölçüde BT sistemlerinde yeni kapılar açan koronavirüs pandemisinden etkilendi. Birçok kişi evden çalışmaya başladı ve işverenlerin BT kaynaklarına uzaktan erişim sağladı. Özel ve genellikle kötü korunan bilgisayarlardan oturum açma bilgilerini veya parolaları çalmak çok daha kolay ve hızlı oldu.