Gigabyte ตกเป็นเหยื่อการโจมตีทางไซเบอร์ โดยมีรายงานว่าเป็นผลงานของ ransomware จากกลุ่มแฮ็กเกอร์ชื่อ RansomEXX
ตามรายงานของ The Record ระบุว่าการโจมตีดังกล่าวไม่ส่งผลกระทบต่อระบบการผลิตใดๆ ของบริษัท แต่ส่งผลกระทบต่อเซิร์ฟเวอร์ภายในบางเครื่อง โดยตอนนี้บางส่วนของเว็บไซต์ของ Gigabyte รวมถึงส่วนสนับสนุนหยุดทำงาน ทำให้เกิดปัญหาขึ้นเมื่อลูกค้าพยายามเข้าถึงข้อมูลการซ่อมแซม การรับประกัน และการอัปเดต
มีรายงานว่าแฮ็กเกอร์ที่อ้างตัวว่าเป็นผู้โจมตีได้ขู่อีกว่าจะเปิดเผยข้อมูลของบริษัท รวมถึงเอกสารลับจาก Intel , AMD และ American Megatrends
แบรนด์ Gigabyte เป็นที่รู้จักจากส่วนประกอบหลักของ PC เช่น มาเธอร์บอร์ดและการ์ดจอ นอกจากนี้ยังมีแล็ปท็อปและอุปกรณ์ต่อพ่วงต่างๆ เช่น จอแสดงผลสำหรับเล่นเกมที่ใช้แบรนด์ชื่อว่า Aorus
ตามข้อมูลจากบันทึกเรียกค่าไถ่และดาร์คเว็บที่เห็นมาโดย Bleeping Computer และ The Record ระบุว่ากลุ่ม RansomEXX ขู่ว่าจะเผยแพร่ข้อมูล 112GB ของ Gigabyte และ American Megatrends Git repo
เว็บไซต์ Bleeping Computer รายงานว่าแฮ็กเกอร์ได้รวบรวมภาพหน้าจอของเอกสารจาก Intel , AMD และ American Megatrends ที่อยู่ภายใต้ NDA หรือสัญญาที่จะไม่เปิดเผยข้อมูล
ผู้ผลิต PC มักจะตกเป็นเป้าหมายสำหรับแฮ็กเกอร์ เมื่อต้นปีที่นี้ Acer ถูกโจมตีโดยกลุ่ม REvil และต่อมาก็มีการพุ่งเป้าหมายไปที่ซัพพลายเออร์รายหนึ่งของ Apple พร้อมเรียกค่าไถ่เป็นเงินสูงถึง 50 ล้านดอลลาร์ ปัจจุบันเราเริ่มเห็นข่าวการถูกเรียกค่าไถ่ไฟล์จาก ransomware เป็นระยะ ซึ่งมันส่งผลกระทบต่อหน่วยงานต่างๆ มาแล้ว ไม่ว่าจะเป็นโรงพยาบาล ท่อส่งน้ำมัน บริษัทประกันภัย เป็นต้น
อย่างไรก็ตาม ในเคสของ Gigabyte แฮ็กเกอร์ยังไม่ระบุจำนวนค่าไถ่ต่อสาธารณะ ทาง Bleeping Computer รายงานว่าค่าไถ่ของ RansomEXX นั้นเป็นการเปิดให้บริษัทต่างๆ ที่เป็นเหยื่อการโจมตีติดต่อทางอีเมลเพื่อเจรจาต่อรอง
Gigabyte ยังไม่ออกมาแสดงความคิดเห็นเกี่ยวกับประเด็นนี้ เพียงแต่บอกกับ The Record ว่าบริษัทได้แยกเซิร์ฟเวอร์ที่ได้รับผลกระทบออกมาแล้ว พร้อมแจ้งว่าได้เริ่มขั้นตอนการบังคับใช้กฎหมายและเริ่มการสืบสวน
ท้ายสุด Gigabyte ไม่ได้เปิดเผยต่อสาธารณะว่า RansomEXX เป็นผู้ที่รับผิดชอบการโจมตีในครั้งนี้
ที่มา : The Verge
