O ransomware se tornou a maior ameaça cibernética em tecnologia global. A mais recente conhecida é a Gigabyte Technology, um fabricante de hardware com sede em Taiwan que você pode conhecer por suas placas-mãe, placas gráficas, notebooks ou monitores.
O ataque de ransomware contra Gigabyte foi confirmado para Mídia chinesa. Afetou parte de seus servidores e acionou o sistema de defesa de segurança da informação em cooperação com técnicos de empresas externas e contato com órgãos governamentais. O ataque ocorreu na semana passada e, atualmente, todos os serviços internos afetados retomaram as operações. Produção, vendas e operações diárias não foram afetadas, diz a empresa.
Embora nenhuma informação oficial tenha sido disponibilizada sobre o tipo de ataque cibernético, Bleeping Computer diz que aconteceu na última terça-feira e afetou vários de seus serviços, incluindo suporte ao usuário e outros, tendo que desligar alguns sistemas para controlá-lo.
A mídia diz que RansomEXX está por trás do ataque. Originalmente conhecido como ‘Defray’, é um grupo bem conhecido em ambientes de segurança de computador por apresentar ransomware por meio de vulnerabilidades em protocolos de desktop remoto, exploits ou credenciais roubadas.
O grupo atua como um ransomware típico. Ele se infiltra em servidores, sequestra arquivos usando criptografia forte para impedir o acesso de seu proprietário e exige um ‘resgate’ para liberá-los. Depois de obter acesso à rede, eles coletarão mais credenciais à medida que ganham espaço no controlador de domínio do Windows. Durante essa propagação lateral pela rede, a gangue roubará dados de dispositivos não criptografados usados como alavanca na extorsão.
Nesse caso, os cibercriminosos afirmam estar em posse de 112 GB de dados roubados de servidores. E pode não afetar apenas a Gigabyte, já que se fala em documentos confidenciais da Intel, AMD e da American Megatrends. Em um mundo tão conectado, onde as empresas precisam colaborar umas com as outras, as vítimas indiretas também são frequentes nesse tipo de ataque. No incidente da Quanta Computer, os atacantes alegaram ter obtido plantas dos equipamentos da Apple e Lenovo.
O ataque de ransomware contra a Gigabyte é mais um entre as dezenas de grandes empresas afetadas. E estes são apenas os mais conhecidos porque existem muitos mais que não chegam ao grande público. Os fabricantes asiáticos estão em destaque. Além do grave incidente com a Quanta, no final do ano passado foram atacados o fabricante contratado de notebooks Compal, o fabricante de computadores industriais Advantech e mais tarde o conglomerado gigante Hon Hai e o fabricante de PCs Acer. De acordo com uma pesquisa do provedor de segurança de Internet Check Point, Taiwan registra uma média de mais de 2.500 ataques cibernéticos por semana.
E não apenas na Ásia. Um ataque de ransomware contra a empresa Kaseya no mês passado paralisou as redes de pelo menos 200 empresas norte-americanas e outras (potencialmente, 1.000 afetadas) internacionalmente. O grupo russo REvil está por trás de um ataque que as empresas de segurança cibernética chamaram de ‘colossal’ e outro sinal do perigo do ransomware.