AvosLockerギャングは成功したギガバイトハックを主張します
AvosLockerランサムウェアを操作する攻撃者は、ハードウェアメーカーのギガバイトをハッキングしたと主張して発表を投稿しました。発表はAvosLockerが運営するウェブサイトで行われました。
AvosLockerランサムウェアの背後にいるハッカーグループは、ギガバイトへの攻撃が成功したと自慢し、台湾のハードウェアメーカーから盗まれたとされるファイルのサンプルを投稿しました。
Avosランサムウェアギャングは、ギガバイトをハッキングしたとされる場合でも、攻撃に関する詳細を公開しませんでしたが、ギガバイトから盗まれたとされるファイルサンプルはセキュリティ研究者によって調査されました。セキュリティに重点を置いたWebサイトPrivacySharksを扱う専門家が調査した結果、ファイルは本物のように見え、ギガバイトのパートナーと会社の従業員に関する情報が含まれているという結論に達しました。
AvosLockerギャングは、Gigabyteが身代金契約を交渉できなかった場合、盗んだと主張する残りの情報を漏らすと脅迫しています。
リークされたファイルを調べたPrivacySharksによると、部分的なリークには、求職者と従業員に関する個人を特定できる情報が含まれていますが、さらに重要なのは、機密保持契約とネットワークおよびストレージメーカーのバラクーダネットワークスとの取引に関する詳細が記載された圧縮フォルダーです。漏洩した情報には、PrivacySharksがAmazon、Intel、Kingston、BestBuyなどの他の多くの大企業に関連する「さまざまなデータ」と呼んでいるものも含まれています。
リークの情報の一部は2014年にさかのぼりますが、最新のデータは2021年5月のものであり、リークのチャンクは非常に新鮮であることを意味します。 PrivacySharksは、ハードウェアメーカーが情報を処理および保存する方法について懸念を表明し、採用プロセスが終了してからずっと後にCVと求人応募ドキュメントが保存されていたという事実を挙げました。これは望ましくない慣行です。