Gigabyte é alvo de hackers que ameaçam expor 112 GB de dados sigilosos

Gigabyte teria sido vítima do ransomware RansomExx; algumas páginas da empresa ficaram instáveis ou inacessíveis

Emerson Alecrim
Por
• Atualizado há 2 anos
Placa-mãe da Gigabyte (imagem: Facebook/Gigabyte)
Placa-mãe da Gigabyte (imagem: Facebook/Gigabyte)

Na última sexta-feira (6), a Gigabyte reconheceu ter sido vítima de um ataque hacker. A companhia — uma das maiores fabricantes de placas-mãe do mundo — deu poucos detalhes sobre o que aconteceu, mas tudo indica que a invasão foi executada pelo grupo de ransomware RansomExx, que teria ameaçado divulgar 112 GB de dados da empresa em caso de não pagamento de resgate.

Pelo menos é o que aponta o BleepingComputer. De acordo com o veículo, o ataque ocorreu na noite de terça-feira (3) e forçou a empresa a desativar vários de seus sistemas. As consequências foram sentidas por clientes: serviços de suporte ficaram inacessíveis, incluindo páginas de documentação e de acompanhamento de reparos.

Embora seja mais conhecida por fabricar placas-mãe e placas de vídeo, a Gigabyte tem um amplo catálogo de produtos, que inclui notebooks, monitores, servidores e acessórios para PCs. A falta de suporte pode, portanto, afetar uma grande quantidade de clientes da empresa.

112 GB de dados sob ameaça

Tão ou mais grave do que deixar clientes desassistidos, o ataque pode expor dados confidenciais. As informações disponíveis até o momento indicam que o RansomExx teria conseguido coletar 112 GB de dados da Gigabyte, incluindo documentos sigilosos oriundos de empresas parceiras, entre elas, Intel, AMD e American Megatrends (AMI).

Trata-se da abordagem da extorsão dupla, muito comum nos ataques de ransomwares atuais. Nela, o invasor não só criptografa arquivos da vítima como ameaça divulgar dados capturados durante a invasão para aumentar a pressão pelo pagamento.

Nessas circunstâncias, os hackers costumam estabelecer um prazo de alguns dias para o resgaste ser pago e ameaçam divulgar os dados na internet (normalmente, na dark web) se a data limite não for respeitada.

Para provar que dados sigilosos foram acessados, grupos de ransomwares também costumam divulgar amostras. É o caso aqui. O BleepingComputer afirma ter tido acesso a imagens de quatro documentos da Gigabyte supostamente capturados pelo RansomExx.

O grupo costuma inserir notas sobre o resgate em cada computador da vítima afetado por seu ransomware. No caso da Gigabyte, as notas dão instruções para que um membro da equipe de TI da companhia entre em contato com os invasores para tratar do resgate, embora o valor requisitado não tenha sido divulgado.

Página com instruções para negociação com os invasores (imagem: BleepingComputer)

Página com instruções para negociação com os invasores (imagem: BleepingComputer)

Autoridades e especialistas em segurança recomendam que, em ataques de ransomware, o resgate nunca seja pago, pois isso estimula esse tipo de ação e, mesmo com o pagamento, não há garantias de recuperação de arquivos.

Mas essa sempre é uma decisão que cabe à vítima. Não está claro se a Gigabyte tem negociado com os membros do RansomExx, porém. Se tem, as negociações podem não estar avançando, pois alguns serviços da empresa continuam indisponíveis ou instáveis. A página esupport.gigabyte.com, por exemplo, estava offline na manhã desta segunda-feira (9).

RansomExx já fez vítimas no Brasil

O RansomExx iniciou as suas atividades em 2018, quando se chamava Defray. Em junho de 2020, o grupo assumiu o nome atual e, desde então, vem intensificando seus ataques em várias partes do mundo.

No Brasil, uma das vítimas do RansomExx foi o Superior Tribunal de Justiça (STJ), em ataque executado em novembro de 2020.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares