В августе группировка RansomExx взломала серверы Gigabyte и похитила 112 ГБ данных.
Один из лидирующих производителей системных плат, видеокарт и прочей компьютерной техники компания Gigabyte в очередной раз подверглась атаке с использованием вымогательского ПО.
Это уже вторая атака на компанию за последние три месяца. В августе нынешнего года группировка RansomExx взломала серверы Gigabyte и похитила 112 ГБ данных, пригрозив опубликовать их в открытом доступе, если компания не заплатит требуемый выкуп.
На сей раз об атаке на Gigabyte заявили вымогатели AvosLocker, в качестве доказательства разместившие некоторые из украденных файлов на своем сайте утечек. Какой объем информации хакерам удалось похитить и какую сумму они требуют от компании, пока неизвестно.
AvosLocker – сравнительно новая операция, действующая по бизнес-модели RaaS. Группировка начала деятельность в конце июня 2021 года с помощью «пресс-релизов», помеченных синим логотипом в виде жука, для набора новых партнеров. Как и большинство вымогательских групп, AvosLocker поддерживает свой сайт утечек данных. В числе жертв AvosLocker организации в США, Великобритании, ОАЭ, Бельгии, Испании и Ливане.
В октябре операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить выкуп.
Источник: securitylab