La banda di AvosLocker rivendica il successo di un Gigabyte Hack
L'attore delle minacce che gestisce il ransomware AvosLocker ha pubblicato un annuncio, affermando di aver violato il produttore di hardware Gigabyte. L'annuncio è stato dato sul sito web gestito da AvosLocker.
Il gruppo di hacker dietro il ransomware AvosLocker si è vantato del suo presunto attacco riuscito a Gigabyte e ha persino pubblicato un campione di file che secondo quanto riferito sono esfiltrati dal produttore di hardware taiwanese.
La banda del ransomware Avos non ha pubblicato alcun dettaglio sull'attacco, nemmeno quando avrebbe hackerato Gigabyte, ma i campioni di file che sarebbero stati rubati da Gigabyte sono stati esaminati dai ricercatori di sicurezza. Gli esperti che lavorano con il sito Web incentrato sulla sicurezza PrivacySharks hanno esaminato e la conclusione è stata che i file sembravano autentici e contenevano informazioni sui partner Gigabyte e sui dipendenti dell'azienda.
La banda di AvosLocker ha minacciato di far trapelare il resto delle informazioni che afferma di aver rubato se Gigabyte non riesce a negoziare un accordo di riscatto.
Secondo PrivacySharks che ha esaminato i file trapelati, la fuga parziale contiene informazioni di identificazione personale su candidati e dipendenti di lavoro, ma, cosa più importante, una cartella compressa con un accordo di non divulgazione e dettagli relativi a un accordo con il produttore di reti e storage Barracuda Networks. Le informazioni trapelate includono anche quelli che PrivacySharks chiama "vari dati" relativi a una serie di altre grandi aziende tra cui Amazon, Intel, Kingston e BestBuy.
Mentre alcune delle informazioni contenute nella fuga di notizie risalgono al 2014, i dati più recenti in essa contenuti risalgono al maggio 2021, il che significa che una parte della fuga di notizie è piuttosto recente. PrivacySharks ha sollevato preoccupazioni sul modo in cui il produttore dell'hardware gestisce e archivia le informazioni, citando il fatto che i CV e i documenti delle domande di lavoro venivano archiviati molto tempo dopo la conclusione del processo di assunzione, una pratica non auspicabile.
