AvosLocker -gjengen hevder vellykket gigabyte -hack
Trusselaktøren som driver AvosLocker ransomware la ut en kunngjøring, og hevdet å ha hacket maskinvareprodusenten Gigabyte. Kunngjøringen ble gjort på nettstedet som drives av AvosLocker.
Hackergruppen bak AvosLocker ransomware skrøt av sitt påståtte vellykkede angrep på Gigabyte og la til og med ut et utvalg av filer som angivelig er eksfiltrert fra den taiwanske maskinvareprodusenten.
Avos ransomware -gjeng publiserte ingen detaljer om angrepet, ikke engang da den angivelig hadde hacket Gigabyte, men filprøvene som angivelig er stjålet fra Gigabyte har blitt undersøkt av sikkerhetsforskere. Eksperter som jobber med sikkerhetsfokusert nettsted PrivacySharks undersøkte og konklusjonen var at filene virket ekte og inneholder informasjon om Gigabyte-partnere og ansatte i selskapet.
AvosLocker -gjengen har truet med at den vil lekke resten av informasjonen den hevder å ha stjålet hvis Gigabyte ikke klarer å forhandle om en løsepenge -avtale.
I følge PrivacySharks som undersøkte de lekkede filene, inneholder den delvise lekkasjen personlig identifiserbar informasjon om jobbsøkere og ansatte, men enda viktigere - en komprimert mappe med en taushetserklæring og detaljer om en avtale med nettverks- og lagringsprodusenten Barracuda Networks. Den lekkede informasjonen inkluderer også det PrivacySharks kaller "forskjellige data" relatert til en rekke andre store selskaper, inkludert Amazon, Intel, Kingston og BestBuy.
Selv om noe av informasjonen i lekkasjen dateres tilbake til 2014, er de nyeste dataene i den så ferske som i mai 2021, noe som betyr at en del av lekkasjen er ganske fersk. PrivacySharks vekket bekymring for måten maskinvareprodusenten håndterer og lagrer informasjon på, og siterer det faktum at CV -er og jobbsøknadsdokumenter ble lagret lenge etter at ansettelsesprosessen var over - en praksis som ikke er ønskelig.