Банда AvosLocker заявляет об успешном взломе Gigabyte

Злоумышленник, использующий вымогатель AvosLocker, опубликовал объявление, в котором утверждал, что взломал аппаратное обеспечение производителя Gigabyte. Объявление было сделано на сайте AvosLocker.

Хакерская группа, стоящая за вымогателем AvosLocker, хвасталась якобы успешной атакой на Gigabyte и даже опубликовала образцы файлов, которые, как сообщается, были украдены у тайваньского производителя оборудования.

Банда программ-вымогателей Avos не публиковала никаких подробностей об атаке, даже когда она якобы взломала Gigabyte, но образцы файлов, которые якобы были украдены у Gigabyte, были изучены исследователями безопасности. Эксперты, работающие с сайтом PrivacySharks, ориентированным на безопасность, пришли к выводу, что файлы выглядят подлинными и содержат информацию о партнерах Gigabyte и сотрудниках компании.

Банда AvosLocker пригрозила утечкой оставшейся информации, которую, по ее утверждениям, украла, если Gigabyte не удастся договориться о соглашении о выкупе.

Согласно PrivacySharks, исследовавшему просочившиеся файлы, частичная утечка содержит личную информацию о соискателях и сотрудниках, но, что более важно, сжатую папку с соглашением о неразглашении и подробностями, касающимися сделки с производителем сетей и хранилищ Barracuda Networks. Утечка информации также включает то, что PrivacySharks называет «различными данными», относящимися к ряду других крупных компаний, включая Amazon, Intel, Kingston и BestBuy.

Хотя часть информации в утечке датируется 2014 годом, самые свежие данные в ней относятся к маю 2021 года, что означает, что часть утечки довольно свежая. PrivacySharks выразил обеспокоенность по поводу того, как производитель оборудования обрабатывает и хранит информацию, ссылаясь на тот факт, что резюме и документы о приеме на работу хранились долгое время после завершения процесса приема на работу - практика, которая нежелательна.