【安全资讯】台湾科技巨头技嘉遭 AvosLocker 勒索软件攻击

猎影实验室 2021-10-22 07:03:34 929人浏览

引言

10月20日,AvosLocker 勒索软件团伙声称入侵了科技巨头技嘉公司,并泄露了一份样本,其中包含从技嘉的网络中窃取的文件。泄露文件疑似包含有关与第三方公司交易的机密细节,以及有关员工的可识别信息。此次事件为技嘉公司在2021年遭到的第二次勒索攻击。8月初,技嘉曾遭RansomEXX勒索软件攻击,导致112GB 的数据泄露。

 

简况

下面是 AvosLocker 公告的截图,其中涉及技嘉公司和梭子鱼网络公司之间签署的保密协议 (NDA):

 

研究人员查看了泄露的文件“proof.zip”的内容,其中包含以下敏感信息:

  • 信用卡详细信息。幸运的是,此文件夹是 2014 年的,信用卡可能已过期。
  • 密码和用户名详细信息。
  • 员工工资明细。
  • 人力资源协议以及姓名、招聘和简历。
  • 名为“Passports”的文件中包含 10 个 PDF 文档。
  • 超过 1,500 名求职者的信息,包括全名和简历。Zoom 详细信息,其中包含每个候选人的个人信息。
  • 名为“Mailchimp”的文件夹,其中包含GSM帐户数据库信息,可能包括电子邮件地址。
  • 一个 zip 文件夹,其中包含与梭子鱼网络签署的保密协议和价值 100,000 美元以上的交易信息。
  • 除了梭子鱼网络,此次泄露的数据还包括来自以下知名公司的各种数据:Amazon, BestBuy, Black Magic, Blizzard, Intel和Kingston。
  • 一个名为“Tree”的 .txt 文件,其中包含 133,352 行文件夹和在违规中被盗的文件名。
  • 来自“夏威夷 2019”等旅行的业务费用。
  • 公司活动的图片,包括圣诞派对、万圣节派对和“托尼的生日”。

 

技嘉为 AMD 和 Intel 平台设计和制造主板,还与 AMD 和 Nvidia 合作生产显卡和笔记本电脑,包括 Nvidia 的 Turing 芯片组以及 AMD 的 Vega 和 Polaris 芯片组。研究人员称,如果泄漏的信息包括技嘉的主密钥,则攻击者就可以冒充技嘉公司,使用密钥来强制硬件下载虚假驱动程序、BIOS 更新等,这种情况可能导致类似于SolarWinds供应链攻击的事件。但幸运的是,技术专家只能找到两个 .key 文件和几个 .crt 文件,这可能表明此次事件泄露的数据不包含来自安全技术部门的数据,或涉及很少的安全部门的数据。

 

总结

目前,技嘉公司尚未对此次事件作出回应。在大多数双重勒索计划中,窃取数据的重点是数量而不是质量。而此次攻击中,攻击者窃取的文件似乎是对网络犯罪分子有价值的数据类型,这表明攻击者更关注质量。此外,合同细节的失窃无疑会损害与供应商的关系,给技嘉造成重大的声誉损失。

勒索软件 AvosLocker 台湾 科技 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。