Хакери знову зламали gigabyte і вкрали конфіденційні дані

80

Хакерське угруповання avoslocker повідомила, що її учасникам вдалося зламати мережеві ресурси компанії gigabyte і зробити атаку за допомогою вірусу-вимагача. Як і коли це було зроблено — не уточнюється. Кіберзлочинці опублікували архів з частиною викрадених документів. За попередніми оцінками, мова йде про конфіденційну інформацію по операціях з контрагентами, а також про персональні дані співробітників.

Джерело: threatpost.com

За даними компанії privacysharks, що спеціалізується на питаннях кібербезпеки, один з пов’язаних з нею незалежних консультантів переглянув наданий хакерами архів і підтвердив, що представлена в ньому інформація дійсно носить конфіденційний характер. В опублікованому архіві представлені:

  • дані платіжних карт. Папка датується 2014 роком, тому їх термін дії, швидше за все, закінчився.
  • логіни і паролі.
  • відомості про заробітні плати співробітників.
  • угоди з консультантами, включаючи повні імена, фото і резюме.
  • 10 pdf-документів під назвою “паспорти”.
  • інформація про більш ніж 1500 претендентів на працевлаштування, включаючи повні імена, фото і резюме.
  • папка з ім’ям “mailchimp” – ймовірно, адреси електронної пошти.
  • папка в zip-архіві, що включає угоду про нерозголошення та інформацію про угоду з barracuda networks на суму понад $100 тис.
  • дані зі згадкою інших компаній: amazon, bestbuy, black magic, blizzard, intel і kingston.
  • txt-файл з ім’ям «tree», що включає 133 352 терміни імен файлів і папок, викрадених в результаті атаки.
  • представницькі витрати, пов’язані з поїздками співробітників компанії.
  • фото з корпоративних заходів: свят і днів народження.

Джерело: threatpost.com

Мабуть, найбільшу стурбованість викликає припущення фахівців privacysharks про те, що можуть бути викрадені майстер-ключі gigabyte. Якщо це дійсно так, то зловмисники можуть використовувати їх, щоб змусити обладнання завантажувати підроблені драйвери, оновлення bios та інше системне пз. Експерти privacysharks виявили тільки два файли .key і кілька .crt, звідки вони зробили висновок, що технічні дані постраждали не так сильно. Однак якщо в найближчому майбутньому gigabyte відкличе будь-які ключі, значить, це все-таки сталося.

Нагадаємо, останній подібний інцидент торкнувся gigabyte в серпні цього року. Тоді аналогічну атаку справило угруповання ransomexx, що викрала 112 гбайт інформації. Того разу компанія офіційно підтвердила факт злому, але зараз коментарів ще не послідувало.