В начале августа хакеры из группы RansomEXX сообщили, что им удалось проникнуть во внутреннюю сеть компании Gigabyte, украсть данные и зашифровать некоторое количество серверов. Только вчера Gigabyte официально подтвердила это. Чем может это грозить обычным пользователям?
Как вы понимаете, у данной ситуации есть сразу 2 стороны медали: первая и сама очевидная – репутационные потери и возможные штрафы со стороны партнеров, а с другой – технологические потери и угроза пользователей. Из стен компании утекло 112 Гб данных, назначение которых пока компания пока не может с точностью верифицировать, но утверждает, что украденной оказалась конфиденциальная техническая документация от Intel, AMD и других компаний.
В такую документацию могут входить не только описание чипов и технологических ноу-хау, используемых в видеокартах, но и исходный код драйверов, которые в последствии хакеры могут использовать для поиска уязвимых мест в программном обеспечении пользователей, либо просто создании сторонних драйверов, которые также смогут заражать системы пользователей. В руках у хакеров могут быть также описания конструкций материнских плат, ключи UEFI, прошивки BIOS.
Примечательно, что RansomEXX не назвала сумму, за которую они готовы вернуть данные, но предложила связаться с ними официальному представителю Gigabyte для обсуждения деталей. О ходе каких-либо переговоров на текущий момент не известно, но Gigabyte изолировала зашифрованные серверы от сети и активно работает с правоохранительными органами для поимки хакеров.
Совсем недавно в похожей ситуации оказалась польская компания CD Projekt Red, данные которой украли и выложили в открытый доступ в сети.
Telegram
Google News
Twitter
Twitch
Feedly
Комментарии