Новости и события » Общество » Хакеры снова взломали Gigabyte и украли конфиденциальные данные

Хакеры снова взломали Gigabyte и украли конфиденциальные данные

Хакеры снова взломали Gigabyte и украли конфиденциальные данные

Хакерская группировка AvosLocker сообщила, что ее участникам удалось взломать сетевые ресурсы компании Gigabyte и произвести атаку при помощи вируса-вымогателя. Как и когда это было сделано - не уточняется. Киберпреступники опубликовали архив с частью похищенных документов. По предварительным оценкам, речь идет о конфиденциальной информации по сделкам с контрагентами, а также о персональных данных сотрудников.

По данным компании PrivacySharks, специализирующейся на вопросах кибербезопасности, один из связанных с ней независимых консультантов просмотрел предоставленный хакерами архив и подтвердил, что представленная в нем информация действительно носит конфиденциальный характер. В опубликованном архиве представлены:

  • Данные платежных карт. Папка датируется 2014 годом, поэтому их срок действия, скорее всего, истек.
  • Логины и пароли.
  • Сведения о заработных платах сотрудников.
  • Соглашения с консультантами, включая полные имена, фото и резюме.
  • 10 PDF-документов, озаглавленных "Паспорта".
  • Информация о более чем 1500 соискателях на трудоустройство, включая полные имена, фото и резюме.
  • Папка с именем "Mailchimp" - вероятно, адреса электронной почты.
  • Папка в ZIP-архиве, включающая соглашение о неразглашении и информацию о сделке с Barracuda Networks на сумму более $100 тыс.
  • Данные с упоминанием других компаний: Amazon, BestBuy, Black Magic, Blizzard, Intel и Kingston.
  • TXT-файл с именем "Tree", включающий 133 352 сроки имен файлов и папок, похищенных в результате атаки.
  • Представительские расходы, связанные с поездками сотрудников компании.
  • Фото с корпоративных мероприятий: праздников и дней рождения.

Пожалуй, наибольшую обеспокоенность вызывает предположение специалистов PrivacySharks о том, что могут быть похищены мастер-ключи Gigabyte. Если это действительно так, то злоумышленники могут использовать их, чтобы заставить оборудование загружать поддельные драйверы, обновления BIOS и другое системное ПО. Эксперты PrivacySharks обнаружили только два файла.KEY и несколько.CRT, откуда они сделали вывод, что технические данные пострадали не так сильно. Однако если в ближайшем будущем Gigabyte отзовет какие-либо ключи, значит, это все-таки произошло.

Напомним, последний подобный инцидент коснулся Gigabyte в августе этого года. Тогда аналогичную атаку произвела группировка RansomExx, похитившая 112 Гбайт информации. В тот раз компания официально подтвердила факт взлома, но сейчас комментариев еще не последовало.

Intel



загрузка...


загрузка...

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх