Produsen raksasa komponen dan hardware komputer asal Taiwan, Gigabyte, menderita serangan Ransomware oleh kelompok peretas RansomEXX. Grup ini tidak hanya berhasil masuk ke server kantor pusat Gigabyte, tetapi mereka telah mencuri sebanyak 112GB data rahasia.
Peretasan terjadi minggu lalu dan dilakukan oleh RansomEXX, sekelompok peretas yang berspesialisasi dalam menciptakan serangan Ransomware yang menargetkan perusahaan profil tinggi, dalam kasus ini adalah Gigabyte. Ketika Gigabyte bekerja dengan banyak data rahasia, seperti komponen dan hardware baru, tampaknya penyerang menargetkan Gigabyte berdasarkan jumlah data potensial yang dapat digunakan untuk pembayaran atau bocor ke publik.
Menurut laporan tersebut, penyerang mencuri sebanyak 112GB data rahasia, yang mencakup desain motherboard, kunci enkripsi sensitif, versi BIOS UEFI untuk produk yang belum dirilis, data TPM, dan banyak lagi. Gigabyte sekarang dalam bahaya dari semua informasi ini membuat jalan ke domain publik. Untuk menjaga hal itu terjadi, para peretas meminta tebusan, karena mereka mengancam akan membocorkan data ke publik dan membahayakan Gigabyte.
Dokumen yang bocor seharusnya membawa banyak informasi termasuk dokumentasi American Megatrends Debug, Intel Ice Lake-D SKU stack update, Dokumen “Potential Issue” milik Intel, AMD, dan dokumen lain yang berhubungan dengan NDA (Non-Disclosure Agreement).
Gigabyte belum mengomentari kasus ini dan belum menyebutkan pembicaraan dengan peretas Ransomware. Perusahaan hanya mengeluarkan pernyataan yang mencatat bahwa server yang terkena dampak di markasnya telah diisolasi, dan pihak berwenang telah dipanggil untuk menangani kasus ini. Tentu saja, membayar tebusan bahkan tidak menjamin data tidak akan bocor, itulah sebabnya sebagian besar perusahaan tidak bermain bola dengan taktik pemerasan. (KO)
