8月6日凌晨,黑客组织RansomEXX对曾经的板卡三巨头之一——技嘉进行了勒索病毒攻击,技嘉方面在检测到服务器受到攻击之后立即关闭了台湾部分的IT系统,因此一度导致自家官网的支持页面无法访问。
当日下午,台湾省经济日报报道称技嘉方面承认遭受黑客网络攻击,不过技嘉方面表示该次攻击并未对生产、销售、日常运营造成影响,所有受到影响的内部服务已经陆续恢复运作。
但是事情真的这么简单吗?据外媒BleepingComputer报道,本次黑客攻击是由知名黑客组织RansomEXX所为,并且已有内部人士向该媒体发送了勒索病毒留下的数据赎回信息。
该页面中,黑客组织RansomEXX声称已经从技嘉内部服务器窃取了112GB(120971743713字节)的重要数据,其中包含了许多重要的NDA保密协议文件,例如英特尔、AMD、AMI的重要数据。并且在该页面中贴出了数份尚处于保密期中的文件,用以证明勒索真实性。外媒BleepingComputer表示其中包括了BIOS厂商AMI的调试文档、英特尔处理器潜在隐患文档、英特尔Ice Lake D SKU堆栈更新时间表以及AMD修订指南。不过这只是冰山一角,要知道这一次RansomEXX窃取的数据足足有112GB。黑客组织RansomEXX声称,如果不支付赎金的话,那么便会公开这112GB的机密文件。届时技嘉肯定会受到各个合作方的巨额罚款。
RansomEXX要求的赎金到底是多少?尚未可知,技嘉目前还未对该报道做出回应。
黑客组织RansomEXX似乎对台湾省的半导体、板卡企业具有很大的兴趣,近年来陆续攻击了佳明、宏碁、仁宝、广达以及研华。2020年6月前该组织的名称为Defray,之后便高调改为RansomEXX,上个月还攻击了厄瓜多尔国营电信公司CNT以及意大利拉齐奥大区,一度造成拉齐奥地区的COVID-19接种预约系统瘫痪。可见RansomEXX只是个唯利是图的黑客组织。 本文原创不易,如果您喜欢这篇文章,想了解更多的电脑知识,欢迎点赞收藏加关注,有问题的小伙伴也可以撩我,谢谢大家的支持,我会继续努力分享更多优质的内容!我是小牛,下期再见!