勒索软件已成为全球技术中最大的网络威胁。 最新的知名企业是技嘉科技,这是一家台湾硬件制造商,您可能从其主板、显卡、笔记本电脑或显示器中了解到。
针对技嘉的勒索软件攻击已向中国媒体证实。 它影响了部分服务器,并与外部公司的技术专家合作并与政府机构联系,触发了信息安全防御系统。 攻击发生在上周,目前,所有受影响的内部服务都已恢复运营。 该公司表示,生产、销售和日常运营没有受到影响。
虽然没有关于网络攻击类型的官方信息,但 Bleeping Computer 表示它发生在上周二,并影响了它的几项服务,包括用户支持和其他服务,因为不得不关闭一些系统来控制它。
媒体称 RansomEXX 是这次攻击的幕后黑手。 最初称为“Defray”,它是计算机安全环境中众所周知的一个组织,他们通过远程桌面协议中的漏洞、漏洞利用或被盗凭据引入勒索软件。
该组织以典型的勒索软件方式行事。 它渗透服务器,使用强加密劫持文件以防止其所有者访问,并要求“赎金”以释放它们。 一旦他们获得了网络访问权限,他们将在获得 Windows 域控制器上的空间时收集更多凭据。 在通过网络进行横向传播期间,该团伙将从用作勒索杠杆的未加密设备中窃取数据。
在这种情况下,网络犯罪分子声称拥有从服务器窃取的 112GB 数据。 它可能不仅影响技嘉,因为英特尔、AMD 和美国大趋势公司都在谈论机密文件。 在这样一个公司必须相互合作的互联世界中,这种类型的攻击也经常受到间接受害者的影响。 在广达电脑事件中,攻击者声称获得了苹果和联想设备的蓝图。
针对技嘉的勒索软件攻击是受影响的数十家大公司之一。 这些只是众所周知的,因为还有很多没有接触到公众。 亚洲制造商备受关注。 除了广达的严重事件外,去年年底,笔记本合约制造商仁宝、工业计算机制造商研华以及后来的巨型企业集团鸿海和个人电脑制造商宏碁都受到了攻击。 根据互联网安全提供商 Check Point 的研究,台湾每周平均记录超过 2,500 次网络攻击。
不仅是亚洲。 上个月针对 Kaseya 公司的勒索软件攻击使至少 200 家美国公司和其他公司(可能有 1,000 家受到影响)的网络瘫痪。 俄罗斯组织 REvil 是网络安全公司称之为“巨大”的攻击的幕后推手,也是勒索软件危险的另一个迹象。