De acordo com pesquisadores do site PrivacySharks, a GIGABYTE — gigante taiwanesa que produz placas-mãe, placas de vídeo, computadores e periféricos em parcerias com diversas outras companhias do ramo — foi vítima de mais um ataque de ransomware. Desta vez, quem sequestrou e roubou arquivos sigilosos da marca foi a gangue AvosLocker, que publicou um comunicado em seu site da deep web afirmando estar em posse de diversos documentos altamente sensíveis da fabricante asiática.
- Ransomware na GIGABYTE: gangue ameaça vazar mais de 112GB de dados caso empresa não pague pelo resgate
- Atento é vítima de ransomware; operações no Brasil estão paralisadas
- Mais de U$ 5 bilhões em Bitcoins pagos em resgate de dados em apenas seis meses
Embora a GIGABYTE ainda esteja em tempo de efetuar uma possível negociação com os sequestradores, o sindicato AvosLocker, como de praxe em seu modus operandi, já está oferecendo o material furtado à venda. O PrivacySharks obteve uma amostra de 14,9 MB da coleção e constatou que a maioria das informações diz respeito a dados de funcionários e empregados da empresa de Nova Taipé. Além disso, também foram encontrados termos de confidencialidade com a estadunidense Barracuda Networks.
“O vazamento de dados tem o poder de prejudicar os relacionamentos da GIGABYTE com empresas terceirizadas, já que seu acordo com a Barracuda Networks e assinado entre as duas empresas foi exposto. Revelar acordos financeiros pode prejudicar o poder de barganha da GIGABYTE em negociações futuras ou fazer com que as empresas tenham medo de entrar em negócios com a empresa de tecnologia por medo de que os dados sejam expostos”, explica Madeleine Hodson, da PrivacySharks.
Já no que tange às outras informações expostas, é preocupante a quantidade de detalhes sobre seus colaboradores e processos seletivos antigos que a taiwanesa guardava: credenciais de funcionários, folhas de pagamento, currículos, passaportes, imagens de eventos particulares em escritórios da marca, notas fiscais de diversas despesas em viagens a trabalho e dados de mais de 1,5 mil candidatos. Também foram encontrados números de cartões de crédito antigos e que possivelmente estão expirados.
A parte dos candidatos é particularmente grave, já que demonstra uma irresponsabilidade por parte da companhia ao guardar informações que não lhe são mais úteis. “Como regra geral, as empresas não devem reter os dados dos candidatos após o término do processo de contratação, e o vazamento de dados da GIGABYTE demonstra o porquê, já que essas informações podem cair nas mãos erradas. Por esse motivo, a União Europeia tem a lei GDPR que exige que as empresas apaguem dados como estes”, complementa Madeleine.
Mais um ataque de cadeia de suprimentos?
Acredite ou não: o pior ainda está pode estar por vir. Os especialistas da PrivacySharks encontraram dois arquivos .KEY e alguns .CRT — se os criminosos conseguiram se apossar das chaves-mestras da GIGABYTE (utilizadas para identificar os softwares da companhia como legítimos), eles poderiam forçar qualquer hardware da marca a atualizar seu firmware, driver ou BIOS para uma edição maliciosa corrompida pelos meliantes, em uma manobra de cadeia de suprimentos à la SolarWinds.
Vale ressaltar que esta é a segunda vez em 2021 que a GIGABYTE sofre um ataque de ransomware. Como noticiamos aqui na The Hack, a companhia também teve um total de 112 GB de dados sequestrados pela gangue RansomEXX.
Fonte: PrivacySharks