Gang AvosLocker alega hack de Gigabyte bem-sucedido
O ator da ameaça que opera o ransomware AvosLocker postou um anúncio, alegando ter hackeado o fabricante de hardware Gigabyte. O anúncio foi feito no site da AvosLocker.
O grupo de hackers por trás do ransomware AvosLocker se gabou de seu suposto ataque bem-sucedido à Gigabyte e até postou uma amostra de arquivos que supostamente foram exfiltrados do fabricante de hardware taiwanês.
A gangue de ransomware Avos não publicou nenhum detalhe sobre o ataque, nem mesmo quando ele supostamente invadiu a Gigabyte, mas as amostras de arquivos que foram supostamente roubadas da Gigabyte foram examinadas por pesquisadores de segurança. Os especialistas que trabalham com o site voltado para segurança PrivacySharks examinaram e a conclusão foi que os arquivos pareciam genuínos e contêm informações sobre parceiros da Gigabyte e funcionários da empresa.
A gangue AvosLocker ameaçou vazar o restante das informações que afirma ter roubado se a Gigabyte não conseguir negociar um acordo de resgate.
De acordo com o PrivacySharks que examinou os arquivos vazados, o vazamento parcial contém informações pessoalmente identificáveis sobre candidatos a empregos e funcionários, mas o mais importante - uma pasta compactada com um acordo de não divulgação e detalhes relativos a um acordo com a fabricante de redes e armazenamento Barracuda Networks. As informações vazadas também incluem o que o PrivacySharks chama de "vários dados" relacionados a várias outras grandes empresas, incluindo Amazon, Intel, Kingston e BestBuy.
Embora algumas das informações do vazamento datem de 2014, os dados mais atuais nele são tão recentes quanto maio de 2021, o que significa que uma parte do vazamento é recente. O PrivacySharks levantou preocupações sobre a forma como o fabricante do hardware lida e armazena informações, citando o fato de que os currículos e os documentos de candidatura a empregos estavam sendo armazenados muito depois do término do processo de contratação - uma prática que não é desejável.