Gigabyteがハッキングされ、攻撃者が112GBの機密データを盗む

台湾の大手コンピュータハードウェアメーカーであるギガバイト社は、ハッキンググループ「RansomEXX」によるランサムウェア攻撃（via The Record）を受けました。同グループは、ギガバイト本社のサーバーに侵入することに成功しただけでなく、112GBもの機密データを盗み出しました。

ハッキングは先週行われたもので、RansomEXXというハッカーグループが行ったものです。RansomEXXは、知名度の高い企業（この場合はGigabyte）をターゲットにしたランサムウェア攻撃を専門に行うハッカーグループです。ギガバイトは、新製品やハードウェアなど、多くの機密データを扱っているため、攻撃者は、支払いに利用できる可能性のあるデータや、一般に流出する可能性のあるデータの量に基づいて、ギガバイトを標的にしたと思われます。

報告書によると、攻撃者は112GBもの機密データを盗んでおり、中にはマザーボードのデザイン、機密の暗号化キー、未発売の製品のUEFI BIOSバージョン、TPMデータなどが含まれます。ギガバイト社は、情報がすべて公開されてしまう危険性があります。それを防ぐために、ハッカーは身代金を要求し、データを公開してGigabyte社を危険にさらすと脅しています。

流出した文書には、American Megatrends Debug documentation、Intel Ice Lake-D SKU stack update、Intel "Potential Issues "document、AMD revisions guideなど、多くの情報が含まれていると思われます。The Recordに掲載されたプライベートサイトのスクリーンショットには、攻撃者からのメッセージが以下のように記されています。

ギガバイトは、この件についてまだコメントしておらず、ランサムウェアのハッカーとの交渉についても言及していません。同社は、本社内の被害を受けたサーバーを隔離し、当局に連絡して対応してもらったことを記した声明を発表しただけです。もちろん、身代金を支払っても、データが流出しないという保証もありません。だからこそ、ほとんどの企業は恐喝的な戦術には乗らないのです。