AvosLocker Gang Claims Successful Gigabyte Hack

Ο ηθοποιός απειλής που λειτουργεί το ransomware AvosLocker δημοσίευσε μια ανακοίνωση, ισχυριζόμενη ότι έχει παραβιάσει τον κατασκευαστή υλικού Gigabyte. Η ανακοίνωση έγινε στην ιστοσελίδα που διαχειρίζεται το AvosLocker.

Η ομάδα χάκερ πίσω από το ransomware AvosLocker καυχήθηκε για την υποτιθέμενη επιτυχημένη επίθεσή τους στο Gigabyte και μάλιστα δημοσίευσε δείγμα αρχείων που φέρεται να έχουν αφαιρεθεί από τον κατασκευαστή υλικού της Ταϊβάν.

Η συμμορία ransomware Avos δεν δημοσίευσε λεπτομέρειες σχετικά με την επίθεση, ούτε καν όταν υποτίθεται ότι χάκαρε το Gigabyte, αλλά τα δείγματα αρχείων που φέρονται να έχουν κλαπεί από το Gigabyte έχουν εξεταστεί από ερευνητές ασφαλείας. Οι ειδικοί που εργάζονται με τον ιστότοπο PrivacySharks που επικεντρώνεται στην ασφάλεια εξέτασαν και το συμπέρασμα ήταν ότι τα αρχεία εμφανίστηκαν γνήσια και περιέχουν πληροφορίες για συνεργάτες και υπαλλήλους της εταιρείας Gigabyte.

Η συμμορία AvosLocker απείλησε ότι θα διαρρεύσει το υπόλοιπο των πληροφοριών που ισχυρίζεται ότι έχει κλαπεί εάν η Gigabyte δεν καταφέρει να διαπραγματευτεί συμφωνία λύτρων.

Σύμφωνα με το PrivacySharks που εξέτασε τα αρχεία που διέρρευσαν, η μερική διαρροή περιέχει προσωπικά αναγνωρίσιμες πληροφορίες σχετικά με τους αιτούντες εργασία και τους εργαζόμενους, αλλά το πιο σημαντικό - έναν συμπιεσμένο φάκελο με συμφωνία μη αποκάλυψης και λεπτομέρειες σχετικά με μια συμφωνία με τον κατασκευαστή δικτύωσης και αποθήκευσης Barracuda Networks. Οι πληροφορίες που διέρρευσαν περιλαμβάνουν επίσης αυτό που η PrivacySharks αποκαλεί "διάφορα δεδομένα" που σχετίζονται με μια σειρά άλλων μεγάλων εταιρειών, όπως η Amazon, η Intel, η Kingston και η BestBuy.

Ενώ ορισμένες από τις πληροφορίες στη διαρροή χρονολογούνται από το 2014, τα πιο πρόσφατα δεδομένα σε αυτήν είναι τόσο πρόσφατα όσο τον Μάιο του 2021, πράγμα που σημαίνει ότι ένα κομμάτι της διαρροής είναι αρκετά φρέσκο. Το PrivacySharks εξέφρασε ανησυχίες για τον τρόπο με τον οποίο ο κατασκευαστής υλικού αντιμετωπίζει και αποθηκεύει πληροφορίες, επικαλούμενος το γεγονός ότι τα βιογραφικά σημειώματα και τα έγγραφα των αιτήσεων εργασίας αποθηκεύονταν πολύ μετά την ολοκλήρωση της διαδικασίας πρόσληψης - πρακτική που δεν είναι επιθυμητή.