AvosLocker Gang claimt succesvolle gigabyte-hack
De dreigingsactor die de AvosLocker-ransomware beheert, plaatste een aankondiging en beweerde dat hij hardwarefabrikant Gigabyte had gehackt. De aankondiging werd gedaan op de website van AvosLocker.
De hackergroep achter de AvosLocker-ransomware pochte over hun vermeende succesvolle aanval op Gigabyte en plaatste zelfs een steekproef van bestanden die naar verluidt zijn geëxfiltreerd van de Taiwanese hardwaremaker.
De ransomwarebende van Avos heeft geen details over de aanval gepubliceerd, ook niet toen ze Gigabyte zouden hebben gehackt, maar de bestandsvoorbeelden die van Gigabyte zouden zijn gestolen, zijn onderzocht door beveiligingsonderzoekers. Experts die werken met de op veiligheid gerichte website PrivacySharks onderzochten en de conclusie was dat de bestanden echt leken en informatie bevatten over Gigabyte-partners en werknemers van het bedrijf.
De AvosLocker-bende heeft gedreigd dat het de rest van de informatie die het beweert te hebben gestolen, zal lekken als Gigabyte er niet in slaagt om over een losgeldovereenkomst te onderhandelen.
Volgens PrivacySharks die de gelekte bestanden onderzocht, bevat het gedeeltelijke lek persoonlijk identificeerbare informatie over sollicitanten en werknemers, maar nog belangrijker: een gecomprimeerde map met een geheimhoudingsverklaring en details over een deal met netwerk- en opslagfabrikant Barracuda Networks. De gelekte informatie bevat ook wat PrivacySharks "verschillende gegevens" noemt met betrekking tot een aantal andere grote bedrijven, waaronder Amazon, Intel, Kingston en BestBuy.
Hoewel een deel van de informatie in het lek teruggaat tot 2014, zijn de meest recente gegevens in mei 2021, wat betekent dat een deel van het lek vrij nieuw is. PrivacySharks uitte zijn bezorgdheid over de manier waarop de hardwarefabrikant omgaat met informatie en deze opslaat, daarbij verwijzend naar het feit dat cv's en sollicitatiedocumenten lang nadat het wervingsproces was afgelopen werden bewaard - een praktijk die niet wenselijk is.