國內科技大廠技嘉於 8 月 6 日在證券交易所,發布資安事件即時重大訊息,證實有少部分伺服器遭遇網路攻擊,並將偵測到的網路異常狀況通報執法單位與資安單位。不過技嘉表示公司生產、銷售與日常營運皆不受影響。
雖然技嘉沒有正式說明是什麼勒索軟體操作了這次攻擊,但 BleepingComputer 已證實此次共計是由 RansomEXX 團伙進行的。
當 RansomEXX 運營商加密網絡時,他們將在每個加密設備上創建贖金票據。這些贖金記錄包含一個指向非公開頁面的鏈接,該頁面僅供受害者訪問以測試一個文件的解密並留下電子郵件地址以開始贖金談判。據 BleepingComputer 說法,一個消息人士向他們發送了一個鏈接,指向 Gigabytes Technologies 的非公開 RansomEXX 洩漏頁面,攻擊者聲稱在攻擊期間竊取了 112GB 的數據,而洩露位置來源自newautobom.gigabyte.intra 和 git.ami.com.tw 。攻擊者還分享了在攻擊期間被盜的 保密協議下的四份文件的屏幕截圖。
Bleeping Computer表示,被洩露的機密文件包括美商安邁 (American Megatrends) 的除錯文件、英特爾(Intel)潛在問題文件、Ice Lake D SKU 的時間表和超微半導體 (AMD)的修訂指南。
RansomEXX
RansomEXX 勒索軟體最初於 2018 年以 Defray 的名義開始,但在 2020 年 6 月變得更加活躍時更名為 RansomEXX。與其他勒索軟體的操作一樣,RansomEXX 將通過遠端桌面協定、漏洞利用或被盜憑據破壞網絡。RansomEXX 不僅針對 Windows 設備,而且還創建了一個 Linux 加密器來加密運行 VMware ESXi 服務器的虛擬機。
最近 RansomEXX 變得更加活躍,因為他們最近襲擊了意大利的拉齊奧地區和厄瓜多爾的國營企業 Corporación Nacional de Telecomunicación (CNT)。其他引人注目的攻擊包括巴西政府網絡、德克薩斯州交通部 (TxDOT)、柯尼卡美能達、IPG Photonics 和 Tyler Technologies。
參考資料:
https://www.ithome.com.tw/news/146075
https://www.bleepingcomputer.com/news/security/computer-hardware-giant-gigabyte-hit-by-ransomexx-ransomware/?fbclid=IwAR1LfM1JXK2hUjIO7WIoVHb-O-9BN4nYmp6RfycwX_DaLmGeK3Tim3AX6m8