Bilgisayar korsanları, Gigabyte sunucularını hackledi

Bilgisayar korsanları, 2 Ağustos haftasında Gigabyte sunucularının güvenliğini ihlal ederek, Gigabyte‘a ait bazı sistemleri kapatmaya zorladı. Olayın ardından Gigabyte firması tarafından yapılan açıklamalar şirketin günlük operasyonlarının etkilenmediği yönünde. Üretici, az sayıda Gigabyte sunucusunu etkileyen bu siber saldırıyı ele almak için kolluk kuvvetleri ve güvenlik uzmanlarıyla işbirliği yapıyor.

TechPowerUp, korsanlar tarafından sunuculara yüklenen mesajı yayınlandı. Mesaj, verileri şifreleyen bir siber saldırı olduğunu ve şirketin şifresini çözmek için ödeme yapmak zorunda kalacağını doğruluyor. Gigabyte gibi büyük firmaların önemli verileri içeren depolama yedeklerine sahip olduğunu biliyoruz fakat şirketi asıl endişelendiren konu, verilerin internet ortamında herkese açık bir şekilde yayınlanması.

Şirketi çıkmaza sokan bir durum

Gigabyte, saldırıya uğrayan sunucuların içeriğini doğrulamazken, RansomEXX adlı grubun AMD, Intel ve AMI belgelerini içeren 112 GB‘lık gizli bilgilere erişmiş olabileceği söyleniyor. Bu dosyalar, yeni nesil cihazlar için üretim planları, üretim veritabanı veya UEFI/BIOS/TPM verileri için gerekli güvenlik anahtarlarını içeriyor olabilir. Bu bilgilerin herhangi birinin açıklanması Gigabyte için ciddi sonuçlar doğurabilir.