Perusahaan Perangkat Keras Komputer Taiwan Gigabyte Menderita Serangan Ransomware

  • Whatsapp
Grup Peretasan DarkSide Menyerang Saluran Kolonial Dengan Ransomware

 

Gigabyte, perusahaan pengembang motherboard dari Taiwan dan juga raksasa perangkat keras diserang oleh kelompok peretas ransomware RansomExx, yang telah memeras untuk membocorkan 112 GB data peretasan jika organisasi tersebut tidak membayar uang tebusan. Gigabyte terkenal untuk membuat motherboard, tetapi juga membangun perangkat keras dan komponen komputer lainnya, seperti laptop, monitor, kartu grafis, dan server pusat data. Serangan ransomware terjadi awal pekan ini yang memaksa perusahaan untuk menutup sistemnya di Taiwan.
Selain itu, serangan tersebut mengkompromikan beberapa situs web Gigabyte, yang mencakup sistem pendukung dan bagian situs web perusahaan. Pelanggan mengeluh mengalami masalah saat mengakses dokumen dukungan atau mendapatkan informasi terbaru tentang Ram. Alasannya kemungkinan besar karena serangan ransomware. “Operasi RansomEXX RansomEXX awalnya dimulai dengan nama Defray pada tahun 2018 tetapi berganti nama menjadi RansomEXX pada Juni 2020 ketika mereka menjadi lebih aktif. RansomEXX tidak hanya menargetkan perangkat Windows tetapi juga telah membuat encryptor Linux untuk mengenkripsi mesin virtual yang menjalankan server VMware ESXi,” kata Bleeping Computers.
Sesuai United Daily News (organisasi berita Cina), Gigabyte mengungkapkan tentang perusahaan yang menderita serangan siber yang memengaruhi servernya. Setelah menemukan aktivitas yang tidak biasa di jaringan perusahaannya, Gigabyte menutup sistem TI dan memberi tahu badan hukum. Namun, Gigabyte sendiri belum secara resmi mengkonfirmasi organisasi mana yang berada di balik serangan tersebut, namun Bleeping Computers percaya bahwa itu dilakukan oleh geng RansomExx. Peretas RansomExx saat mengenkripsi jaringan melampirkan catatan tebusan ke setiap sistem terenkripsi.
Catatan tebusan termasuk tautan ke halaman pribadi yang hanya dapat diakses oleh korban untuk memeriksa dekripsi file dan untuk memberikan alamat email untuk melakukan negosiasi tebusan. Bleeping Computer melaporkan “seperti operasi ransomware lainnya, RansomEXX akan menembus jaringan melalui Remote Desktop Protocol, eksploitasi, atau kredensial yang dicuri. Begitu mereka mendapatkan akses ke jaringan, mereka akan memanen lebih banyak kredensial saat mereka perlahan-lahan menguasai pengontrol domain Windows. Selama penyebaran lateral ini melalui jaringan, geng ransomware akan mencuri data dari perangkat tidak terenkripsi yang digunakan sebagai pengungkit dalam pemerasan tebusan.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *