Хакеры снова взломали Gigabyte и украли конфиденциальные данные
Хакерская группировка AvosLocker сообщила, что ее участникам удалось взломать сетевые ресурсы компании Gigabyte и произвести атаку при помощи вируса-вымогателя. Как и когда это было сделано - не уточняется. Киберпреступники опубликовали архив с частью похищенных документов. По предварительным оценкам, речь идет о конфиденциальной информации по сделкам с контрагентами, а также о персональных данных сотрудников.
По данным компании PrivacySharks, специализирующейся на вопросах кибербезопасности, один из связанных с ней независимых консультантов просмотрел предоставленный хакерами архив и подтвердил, что представленная в нем информация действительно носит конфиденциальный характер. В опубликованном архиве представлены:
- Данные платежных карт. Папка датируется 2014 годом, поэтому их срок действия, скорее всего, истек.
- Логины и пароли.
- Сведения о заработных платах сотрудников.
- Соглашения с консультантами, включая полные имена, фото и резюме.
- 10 PDF-документов, озаглавленных "Паспорта".
- Информация о более чем 1500 соискателях на трудоустройство, включая полные имена, фото и резюме.
- Папка с именем "Mailchimp" - вероятно, адреса электронной почты.
- Папка в ZIP-архиве, включающая соглашение о неразглашении и информацию о сделке с Barracuda Networks на сумму более $100 тыс.
- Данные с упоминанием других компаний: Amazon, BestBuy, Black Magic, Blizzard, Intel и Kingston.
- TXT-файл с именем "Tree", включающий 133 352 сроки имен файлов и папок, похищенных в результате атаки.
- Представительские расходы, связанные с поездками сотрудников компании.
- Фото с корпоративных мероприятий: праздников и дней рождения.
Пожалуй, наибольшую обеспокоенность вызывает предположение специалистов PrivacySharks о том, что могут быть похищены мастер-ключи Gigabyte. Если это действительно так, то злоумышленники могут использовать их, чтобы заставить оборудование загружать поддельные драйверы, обновления BIOS и другое системное ПО. Эксперты PrivacySharks обнаружили только два файла.KEY и несколько.CRT, откуда они сделали вывод, что технические данные пострадали не так сильно. Однако если в ближайшем будущем Gigabyte отзовет какие-либо ключи, значит, это все-таки произошло.
Напомним, последний подобный инцидент коснулся Gigabyte в августе этого года. Тогда аналогичную атаку произвела группировка RansomExx, похитившая 112 Гбайт информации. В тот раз компания официально подтвердила факт взлома, но сейчас комментариев еще не последовало.
