Son zamanlarda fidye yazılımı saldırıları büyük bilgisayar markalarına yönelmişe benziyor. Bleeping Computer ve United Daily News, Tayvan merkezli Gigabyte’ın 3 Ağustos ile 4 Ağustos tarihlerinde bir fidye yazılımı saldırısına uğradığını bildirdi. Şirket yalnızca BT altyapısını kapattığını ve az sayıda sunucunun etkilendiğini doğruladı, ancak saldırının daha kötü olabileceğine dair ipuçları var.
Bleeping Computer kaynaklarına göre, şantaj çetesi RansomEXX, 112 GB’lık alan kaplayan hassas dahili verilerin yanı sıra bir kod deposundan da bilgi çaldığını iddia etti. Bu bilgiler arasında, Intel ve AMD çip bilgilerinin yanı sıra bir hata ayıklama belgesi de bulunuyor. Güvenlik ihlalinin hem Gigabyte destek sayfasını hem de Tayvan sayfasının bazı kısımlarını etkilediği biliniyor.
Gigabyte, kolluk kuvvetleriyle temasa geçtiğini söyledi, ancak fidyeyi ödeyip ödemeyeceğini söylemedi.
RansomEXX, 2018’de Defray adı altında faaliyetlerine başladı, ancak 2020’de adını değiştirdi. Brezilya hükümeti, ABD Teksas Ulaştırma Bakanlığı ve Ekvador’un devlet liderliğindeki telekom şirketi dahil olmak üzere giderek daha yüksek profilli kuruluşları hedefliyor. Ne var ki, Acer’a ve Apple’ın tedarikçisi Quanta’ya saldıran REvil grubuyla bağlantılı olduğuna inanılmıyor.
PC şirketlerinin bu saldırılarla karşı karşıya kalması şaşırtıcı değil. Sadece fidye ödeyecek paraları değil, aynı zamanda korumaya hevesli oldukları bir dizi teknolojik sırları da var. Ancak, saldırılar dizisi her şeye rağmen endişe verici. Kısa vadeli finansal darbenin yanı sıra, bu saldırıların uzun vadeli zararlar veren ticari sırları sızdırma potansiyeli de şirketleri korkutuyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
