【安全资讯】台湾科技巨头技嘉遭 AvosLocker 勒索软件攻击
引言
10月20日,AvosLocker 勒索软件团伙声称入侵了科技巨头技嘉公司,并泄露了一份样本,其中包含从技嘉的网络中窃取的文件。泄露文件疑似包含有关与第三方公司交易的机密细节,以及有关员工的可识别信息。此次事件为技嘉公司在2021年遭到的第二次勒索攻击。8月初,技嘉曾遭RansomEXX勒索软件攻击,导致112GB 的数据泄露。
简况
下面是 AvosLocker 公告的截图,其中涉及技嘉公司和梭子鱼网络公司之间签署的保密协议 (NDA):
研究人员查看了泄露的文件“proof.zip”的内容,其中包含以下敏感信息:
- 信用卡详细信息。幸运的是,此文件夹是 2014 年的,信用卡可能已过期。
- 密码和用户名详细信息。
- 员工工资明细。
- 人力资源协议以及姓名、招聘和简历。
- 名为“Passports”的文件中包含 10 个 PDF 文档。
- 超过 1,500 名求职者的信息,包括全名和简历。Zoom 详细信息,其中包含每个候选人的个人信息。
- 名为“Mailchimp”的文件夹,其中包含GSM帐户数据库信息,可能包括电子邮件地址。
- 一个 zip 文件夹,其中包含与梭子鱼网络签署的保密协议和价值 100,000 美元以上的交易信息。
- 除了梭子鱼网络,此次泄露的数据还包括来自以下知名公司的各种数据:Amazon, BestBuy, Black Magic, Blizzard, Intel和Kingston。
- 一个名为“Tree”的 .txt 文件,其中包含 133,352 行文件夹和在违规中被盗的文件名。
- 来自“夏威夷 2019”等旅行的业务费用。
- 公司活动的图片,包括圣诞派对、万圣节派对和“托尼的生日”。
技嘉为 AMD 和 Intel 平台设计和制造主板,还与 AMD 和 Nvidia 合作生产显卡和笔记本电脑,包括 Nvidia 的 Turing 芯片组以及 AMD 的 Vega 和 Polaris 芯片组。研究人员称,如果泄漏的信息包括技嘉的主密钥,则攻击者就可以冒充技嘉公司,使用密钥来强制硬件下载虚假驱动程序、BIOS 更新等,这种情况可能导致类似于SolarWinds供应链攻击的事件。但幸运的是,技术专家只能找到两个 .key 文件和几个 .crt 文件,这可能表明此次事件泄露的数据不包含来自安全技术部门的数据,或涉及很少的安全部门的数据。
总结
目前,技嘉公司尚未对此次事件作出回应。在大多数双重勒索计划中,窃取数据的重点是数量而不是质量。而此次攻击中,攻击者窃取的文件似乎是对网络犯罪分子有价值的数据类型,这表明攻击者更关注质量。此外,合同细节的失窃无疑会损害与供应商的关系,给技嘉造成重大的声誉损失。
相关链接
https://www.privacysharks.com/gigabyte-breached-by-ransomware-group-avoslocker-data-up-for-sale/
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享