Bilgisayar korsanları, 2 Ağustos haftasında Gigabyte sunucularının güvenliğini ihlal ederek, Gigabyte‘a ilişkin birtakım sistemleri kapatmaya zorladı. Olayın akabinde Gigabyte firması tarafından yapılan açıklamalar şirketin günlük operasyonlarının etkilenmediği tarafında. Üretici, az sayıda Gigabyte sunucusunu etkileyen bu siber saldırıyı ele almak için kolluk kuvvetleri ve güvenlik uzmanlarıyla işbirliği yapıyor.
TechPowerUp, korsanlar tarafından sunuculara yüklenen bildirisi yayınlandı. İleti, dataları şifreleyen bir siber atak olduğunu ve şirketin şifresini çözmek için ödeme yapmak zorunda kalacağını doğruluyor. Gigabyte üzere büyük firmaların kıymetli bilgileri içeren depolama yedeklerine sahip olduğunu biliyoruz ancak şirketi asıl endişelendiren mevzu, dataların internet ortamında herkese açık bir formda yayınlanması.
Şirketi çıkmaza sokan bir durum
Gigabyte, taarruza uğrayan sunucuların içeriğini doğrulamazken, RansomEXX isimli kümenin AMD, Intel ve AMI dokümanlarını içeren 112 GB‘lık bilinmeyen bilgilere erişmiş olabileceği söyleniyor. Bu belgeler, yeni kuşak aygıtlar için üretim planları, üretim veritabanı yahut UEFI/BIOS/TPM dataları için gerekli güvenlik anahtarlarını içeriyor olabilir. Bu bilgilerin rastgele birinin açıklanması Gigabyte için önemli sonuçlar doğurabilir.