Хакеры снова взломали Gigabyte и украли конфиденциальные данные
Хакерская группировка AvosLocker сообщила, что её участникам удалось взломать сетевые ресурсы компании Gigabyte и произвести атаку при помощи вируса-вымогателя. Как и когда это было сделано — не уточняется. Киберпреступники опубликовали архив с частью похищенных документов. По предварительным оценкам, речь идёт о конфиденциальной информации по сделкам с контрагентами, а также о персональных данных сотрудников.
По данным компании PrivacySharks, специализирующейся на вопросах кибербезопасности, один из связанных с ней независимых консультантов просмотрел предоставленный хакерами архив и подтвердил, что представленная в нём информация действительно носит конфиденциальный характер. В опубликованном архиве представлены:
- Данные платёжных карт. Папка датируется 2014 годом, поэтому их срок действия, скорее всего, истёк.
- Логины и пароли.
- Сведения о заработных платах сотрудников.
- Соглашения с консультантами, включая полные имена, фото и резюме.
- 10 PDF-документов, озаглавленных «Паспорта».
- Информация о более чем 1500 соискателях на трудоустройство, включая полные имена, фото и резюме.
- Папка с именем «Mailchimp» — вероятно, адреса электронной почты.
- Папка в ZIP-архиве, включающая соглашение о неразглашении и информацию о сделке с Barracuda Networks на сумму более $100 тыс.
- Данные с упоминанием других компаний: Amazon, BestBuy, Black Magic, Blizzard, Intel и Kingston.
- TXT-файл с именем «Tree», включающий 133 352 сроки имён файлов и папок, похищенных в результате атаки.
- Представительские расходы, связанные с поездками сотрудников компании.
- Фото с корпоративных мероприятий: праздников и дней рождения.
Пожалуй, наибольшую обеспокоенность вызывает предположение специалистов PrivacySharks о том, что могут быть похищены мастер-ключи Gigabyte. Если это действительно так, то злоумышленники могут использовать их, чтобы заставить оборудование загружать поддельные драйверы, обновления BIOS и другое системное ПО. Эксперты PrivacySharks обнаружили только два файла .KEY и несколько .CRT, откуда они сделали вывод, что технические данные пострадали не так сильно. Однако если в ближайшем будущем Gigabyte отзовёт какие-либо ключи, значит, это всё-таки произошло.
Напомним, последний подобный инцидент коснулся Gigabyte в августе этого года. Тогда аналогичную атаку произвела группировка RansomExx, похитившая 112 Гбайт информации. В тот раз компания официально подтвердила факт взлома, но сейчас комментариев ещё не последовало.
Источник: 3dnews.ru