AvosLocker Gang hævder succesfuld Gigabyte Hack

Trusselsaktøren, der driver AvosLocker -ransomware, offentliggjorde en meddelelse og hævdede at have hacket hardwareproducenten Gigabyte. Meddelelsen blev foretaget på webstedet drevet af AvosLocker.

Hackergruppen bag AvosLocker ransomware pralede af deres påståede vellykkede angreb på Gigabyte og lagde endda op en prøveudtagning af filer, der angiveligt er eksfiltreret fra den taiwanske hardwareproducent.

Avos ransomware -bande offentliggjorde ikke nogen detaljer om angrebet, ikke engang da den angiveligt hackede Gigabyte, men de filprøver, der angiveligt er stjålet fra Gigabyte, er blevet undersøgt af sikkerhedsforskere. Eksperter, der arbejder med et sikkerhedsfokuseret websted PrivacySharks, undersøgte, og konklusionen var, at filerne virkede ægte og indeholdt oplysninger om Gigabyte-partnere og ansatte i virksomheden.

AvosLocker -banden har truet med, at den vil lække resten af de oplysninger, den påstår at have stjålet, hvis Gigabyte ikke formår at forhandle en løsesumaftale.

Ifølge PrivacySharks, der undersøgte de lækkede filer, indeholder den delvise lækage personligt identificerbare oplysninger om jobansøgere og medarbejdere, men endnu vigtigere - en komprimeret mappe med en hemmeligholdelsesaftale og detaljer vedrørende en aftale med netværks- og lagringsproducenten Barracuda Networks. De lækkede oplysninger omfatter også, hvad PrivacySharks kalder "forskellige data" relateret til en række andre store virksomheder, herunder Amazon, Intel, Kingston og BestBuy.

Mens nogle af oplysningerne i lækagen stammer tilbage fra 2014, er de mest aktuelle data i den så seneste som i maj 2021, hvilket betyder, at en del af lækagen er ret frisk. PrivacySharks rejste bekymringer over den måde, hardwareproducenten håndterer og gemmer oplysninger med henvisning til, at cv'er og jobansøgningsdokumenter blev gemt længe efter ansættelsesprocessen var forbi - en praksis, der ikke er ønskelig.