Read, hack, repeat

GIGABYTE sofre novo ataque de ransomware — e desta vez foi bem mais grave

Ramon de Souza

De acordo com pesquisadores do site PrivacySharks, a GIGABYTE — gigante taiwanesa que produz placas-mãe, placas de vídeo, computadores e periféricos em parcerias com diversas outras companhias do ramo — foi vítima de mais um ataque de ransomware. Desta vez, quem sequestrou e roubou arquivos sigilosos da marca foi a gangue AvosLocker, que publicou um comunicado em seu site da deep web afirmando estar em posse de diversos documentos altamente sensíveis da fabricante asiática.

Embora a GIGABYTE ainda esteja em tempo de efetuar uma possível negociação com os sequestradores, o sindicato AvosLocker, como de praxe em seu modus operandi, já está oferecendo o material furtado à venda. O PrivacySharks obteve uma amostra de 14,9 MB da coleção e constatou que a maioria das informações diz respeito a dados de funcionários e empregados da empresa de Nova Taipé. Além disso, também foram encontrados termos de confidencialidade com a estadunidense Barracuda Networks.

(Reprodução/PrivacySharks)

“O vazamento de dados tem o poder de prejudicar os relacionamentos da GIGABYTE com empresas terceirizadas, já que seu acordo com a Barracuda Networks e assinado entre as duas empresas foi exposto. Revelar acordos financeiros pode prejudicar o poder de barganha da GIGABYTE em negociações futuras ou fazer com que as empresas tenham medo de entrar em negócios com a empresa de tecnologia por medo de que os dados sejam expostos”, explica Madeleine Hodson, da PrivacySharks.

Já no que tange às outras informações expostas, é preocupante a quantidade de detalhes sobre seus colaboradores e processos seletivos antigos que a taiwanesa guardava: credenciais de funcionários, folhas de pagamento, currículos, passaportes, imagens de eventos particulares em escritórios da marca, notas fiscais de diversas despesas em viagens a trabalho e dados de mais de 1,5 mil candidatos. Também foram encontrados números de cartões de crédito antigos e que possivelmente estão expirados.

(Reprodução/PrivacySharks)

A parte dos candidatos é particularmente grave, já que demonstra uma irresponsabilidade por parte da companhia ao guardar informações que não lhe são mais úteis. “Como regra geral, as empresas não devem reter os dados dos candidatos após o término do processo de contratação, e o vazamento de dados da GIGABYTE demonstra o porquê, já que essas informações podem cair nas mãos erradas. Por esse motivo, a União Europeia tem a lei GDPR que exige que as empresas apaguem dados como estes”, complementa Madeleine.

Mais um ataque de cadeia de suprimentos?

Acredite ou não: o pior ainda está pode estar por vir. Os especialistas da PrivacySharks encontraram dois arquivos .KEY e alguns .CRT — se os criminosos conseguiram se apossar das chaves-mestras da GIGABYTE (utilizadas para identificar os softwares da companhia como legítimos), eles poderiam forçar qualquer hardware da marca a atualizar seu firmware, driver ou BIOS para uma edição maliciosa corrompida pelos meliantes, em uma manobra de cadeia de suprimentos à la SolarWinds.

Vale ressaltar que esta é a segunda vez em 2021 que a GIGABYTE sofre um ataque de ransomware. Como noticiamos aqui na The Hack, a companhia também teve um total de 112 GB de dados sequestrados pela gangue RansomEXX.


Fonte: PrivacySharks

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.