Az AvosLocker Gang sikeres Gigabyte -feltörést állít
Az AvosLocker ransomware -t üzemeltető fenyegetésszereplő közleményt tett közzé, azt állítva, hogy feltörték a Gigabyte hardvergyártót. A bejelentést az AvosLocker által üzemeltetett weboldalon tették közzé.
Az AvosLocker ransomware mögött álló hackercsoport dicsekedett a Gigabyte elleni állítólagos sikeres támadással, sőt mintavételt tett közzé azokból a fájlokból, amelyek állítólag kiszivárogtak a tajvani hardvergyártótól.
Az Avos ransomware banda nem tett közzé részleteket a támadásról, még akkor sem, amikor állítólag feltörték a Gigabyte -ot, de a Gigabyte -től állítólag eltulajdonított fájlmintákat megvizsgálták a biztonsági kutatók. A SecuritySharks biztonsági fókuszú weboldallal dolgozó szakértők megvizsgálták és arra a következtetésre jutottak, hogy a fájlok valódinak tűntek, és információkat tartalmaznak a Gigabyte partnereiről és a vállalat alkalmazottainak.
Az AvosLocker banda azzal fenyegetőzött, hogy kiszivárogtatja az általa ellopott információk fennmaradó részét, ha a Gigabyte -nak nem sikerül megtárgyalnia a váltságdíjat.
A kiszivárogtatott fájlokat megvizsgáló PrivacySharks szerint a részleges szivárgás személyazonosításra alkalmas adatokat tartalmaz az álláspályázókról és az alkalmazottakról, de ami még ennél is fontosabb - egy tömörített mappa, amely nem nyilvánosságra hozatali megállapodással rendelkezik, valamint a hálózati és tárológyártó Barracuda Networks -szel kötött megállapodás részleteit. A kiszivárgott információ azt is tartalmazza, amit a PrivacySharks "különféle adatoknak" nevez számos más nagyvállalattal kapcsolatban, beleértve az Amazon, az Intel, a Kingston és a BestBuy szolgáltatásokat.
Míg a szivárgás egyes információi 2014 -ből származnak, a legfrissebb adatok 2021 májusában vannak, ami azt jelenti, hogy a szivárgás egy része egészen friss. A PrivacySharks aggodalmát fejezte ki amiatt, hogy a hardvergyártó hogyan kezeli és tárolja az információkat, arra hivatkozva, hogy az önéletrajzokat és az álláspályázati dokumentumokat jóval a felvételi folyamat befejezése után tárolták - ez a gyakorlat nem kívánatos.