El proveedor Taiwanés Gigabyte ha sufrido un ataque de ransomware y los delincuentes ahora amenazan con liberar más de 112Gb de datos comerciales en la Dark Web a menos que la empresa acepte sus demandas para el rescate.
Un portavoz comentó que el incidente no afectó los sistemas de producción. Solo unos pocos servidores internos en su sede de Taiwán han sido afectados y fueron aislados.
La compañía está investigando cómo los delincuentes informáticos violaron sus sistemas, robaron archivos y cifraron copias locales. También se ha notificado a las autoridades locales.
Si bien la compañía no nombró a los atacantes, The Record obtuvo acceso a la página web que contiene las demandas de extorsión de la banda de ransomware. Dicha página está alojada en un portal donde los miembros del cartel de RansomExx generalmente albergan las amenazas a las empresas hackaeadas y filtran datos de aquellos que se niegan a pagar.
Las víctimas anteriores incluyen Acer, AdvanTech, Compal, Quanta y Garmin y el equipo departamento de salud de la región de Lazio en Italia.
La pandilla RansomExx, que comenzó a operar en el verano de 2020, es también la operación de ransomware que violó el sistema de TI del departamento de salud de la región de Lazio en Italia, bloqueando el portal utilizado para la vacunación COVID-19 en la capital del país y las regiones circundantes.