技嘉遭勒索软件攻击:超112GB合作伙伴数据泄露
近日,技嘉承认遭遇一次安全入侵,迫使其关闭在中国台湾的许多服务器,影响到该公司售后网站和其他关键信息。
黑客威胁要在暗网上公布来自中国台湾计算机硬件供应巨头技嘉的超112GB的商业数据,除非技嘉同意其赎金要求。
黑客声称,他们获取到的这些商业数据中可能包括了英特尔、AMD和American Megatrends等合作伙伴的机密材料。
技嘉的一位发言人表示,此次安全入侵事件并未影响其生产系统,受影响的几台内部服务器现在已经被关闭和隔离。
技嘉公司未公布攻击者信息也未将此次攻击明确为勒索软件攻击,但BleepingComputer将其指向RansomEXX团伙。
资料显示,RansomEXX团伙也被称为Defray,该团伙可谓臭名昭著,是全球几起高知名度网络安全事件幕后操作者。
该团伙的主要攻击对象是政府相关机构,一些私人公司也是其目标,宏碁、研华、仁宝、广达和佳明都曾是受害者。
目前,该公司正在调查黑客是如何破坏其系统、窃取文件和加密本地副本的,而当地的执法部门也已经收到了通知。
此外,技嘉公司目前还没有披露关于此次勒索攻击的更多细节,毕竟,此次安全事件可能会波及到其他的科技巨头。
不过,RansomEXX似乎并没有等待技嘉支付赎金以解密文件,而是威胁要公布窃取的文件以进一步对其施加压力。
不得不说,勒索攻击近年来真的是越来越猖獗,无论是个人用户、企业机构还是政府部门,都是勒索攻击的受害者。
因此,做好数据备份、重要资料的鉴权和隔离异常重要,对个人用户来说,备份数据虽然操作简单但真的行之有效。