Beim Hardware-Hersteller Gigabyte aus Taiwan hat eine Ransomware zugeschlagen, Daten verschlüsselt und offenbar auch entwendet. Hinter dem Angriff soll eine Gruppe stecken, die unter dem Namen RansomEXX agiert. Das berichtet die englischsprachige News-Seite Bleepingcomputer.com mit Verweis auf das chinesische News-Portal United Daily News. Demnach habe sich der Vorfall in der Nacht von Dienstag auf Mittwoch ereignet. Gigabyte habe, nachdem verdächtige Ereignisse im Netzwerk aufgetaucht waren, einige Systeme abgeschaltet und die Strafverfolgungsbehörden informiert. Betroffen sei, so der Hersteller, nur eine kleine Zahl an Servern. Die Support-Seite esupport.gigabyte.com ist, Stand 7. August., noch immer nicht erreichbar und meldet: „The server encountered a temporary error and could not complete your request.“ Bleepingcomputer beschreibt, ihnen liege eine Kopie der Erpresser-Mail vor. Darin wird nicht nur Geld für den Schlüssel zum Entschlüsseln der verschlüsselten Daten gefordert. Sollte sich das Unternehmen weigern, sollen 112 GByte an Daten veröffentlicht werden. Darunter sollen sich vertrauliche Daten von Kooperationspartnern und Zulieferern wie Intel, AMD und American Megatrends befinden. Bleepingcomputer hatte nach eigenen Angaben Zugriff auf einige dieser Dokumente, die als Beweis angehängt wurden. Darunter sei auch ein „Ice Lake D SKU stack update schedule“ von Intel. Als weiteren Beweis enthielt die Erpresserbotschaft einige Hostnamen von internen Servern. Ausdrücklich gefordert wurde von den Erpressern, dass sich nur ein offizieller Vertreter des Unternehmens bei ihnen melden solle – jede andere Form der Kontaktaufnahme führe zu einer Erhöhung des geforderten Lösegelds. Die Kriminellen bei RansomEXX haben es nicht nur auf Windows-Server abgesehen, sondern sind auch in der Lage, virtuelle Linux-Maschinen zu verschlüsseln. Besonders auf virtuelle Maschinen in ESXi-Umgebungen haben sie es abgesehen, wie mehrere Sicherheitsforscher schon im Juni 2021 meldeten.

Quelle: Heise