Хакеры снова взломали Gigabyte и украли конфиденциальные данные

Хакеры снова взломали Gigabyte и украли конфиденциальные данные

Хакерская группировка AvosLocker сообщила, что её участникам удалось взломать сетевые ресурсы компании Gigabyte и произвести атаку при помощи вируса-вымогателя. Как и когда это было сделано — не уточняется. Киберпреступники опубликовали архив с частью похищенных документов. По предварительным оценкам, речь идёт о конфиденциальной информации по сделкам с контрагентами, а также о персональных данных сотрудников.

По данным компании PrivacySharks, специализирующейся на вопросах кибербезопасности, один из связанных с ней независимых консультантов просмотрел предоставленный хакерами архив и подтвердил, что представленная в нём информация действительно носит конфиденциальный характер. В опубликованном архиве представлены: 

  • Данные платёжных карт. Папка датируется 2014 годом, поэтому их срок действия, скорее всего, истёк.
  • Логины и пароли.
  • Сведения о заработных платах сотрудников.
  • Соглашения с консультантами, включая полные имена, фото и резюме.
  • 10 PDF-документов, озаглавленных «Паспорта».
  • Информация о более чем 1500 соискателях на трудоустройство, включая полные имена, фото и резюме.
  • Папка с именем «Mailchimp» — вероятно, адреса электронной почты.
  • Папка в ZIP-архиве, включающая соглашение о неразглашении и информацию о сделке с Barracuda Networks на сумму более $100 тыс.
  • Данные с упоминанием других компаний: Amazon, BestBuy, Black Magic, Blizzard, Intel и Kingston.
  • TXT-файл с именем «Tree», включающий 133 352 сроки имён файлов и папок, похищенных в результате атаки.
  • Представительские расходы, связанные с поездками сотрудников компании.
  • Фото с корпоративных мероприятий: праздников и дней рождения.

Пожалуй, наибольшую обеспокоенность вызывает предположение специалистов PrivacySharks о том, что могут быть похищены мастер-ключи Gigabyte. Если это действительно так, то злоумышленники могут использовать их, чтобы заставить оборудование загружать поддельные драйверы, обновления BIOS и другое системное ПО. Эксперты PrivacySharks обнаружили только два файла .KEY и несколько .CRT, откуда они сделали вывод, что технические данные пострадали не так сильно. Однако если в ближайшем будущем Gigabyte отзовёт какие-либо ключи, значит, это всё-таки произошло.

Напомним, последний подобный инцидент коснулся Gigabyte в августе этого года. Тогда аналогичную атаку произвела группировка RansomExx, похитившая 112 Гбайт информации. В тот раз компания официально подтвердила факт взлома, но сейчас комментариев ещё не последовало.

Источник: 3dnews.ru