El fabricante de portátiles, servidores y componentes de ordenador, Gigabyte, ha sufrido un ataque hacker que, además de afectar a sus servidores y páginas web, también ha resultado en el robo de datos.
Aunque la compañía no usa la palabra "ransomware", el ataque ha sido realizado por un grupo de hackers conocido por usar ese tipo de malware en sus operaciones: RansomEXX. Todo ocurrió el pasado jueves, cuando los sistemas de Gigabyte en Taiwán tuvieron que ser apagados después de ser comprometidos. Desde fuera, el único indicador de que algo no iba bien fue que la página web oficial quedó inaccesible, incluyendo la página de soporte.
Pero internamente, Gigabyte estaba luchando para recuperar la información de los servidores; horas después, confirmó que cerró los sistemas después de detectar actividad sospechosa, y que el ataque ha afectado a una "pequeña cantidad" de sus servidores. Más grave aún que la caída de los servicios es la posibilidad de que información confidencial haya sido robada. Según ha confirmado Bleeping Computer, el grupo RansomEXX ha abierto una página en la denominada "Dark Web", no accesible por métodos comunes, en la que presume de haber obtenido archivos privados.
Según la "nota de rescate", dirigida directamente a Gigabyte, los hackers explican el modus operandi habitual de los ataques de ransomware, afirmando que los archivos de la compañía han sido cifrados, con un total de 112 GB de datos. Entre los documentos obtenidos, estarían archivos confidenciales propiedad de Intel, AMD y American Megatrends.
Como uno de los principales fabricantes de placas base del mercado, Gigabyte tiene una relación estrecha con los fabricantes de procesadores, y obtiene información de sus nuevos productos por adelantado. Tiene sentido que tenga esos archivos confidenciales en sus servidores, pero la duda es si los obtenidos por los hackers son tan importantes como dicen que son.
Para demostrarlo, los hackers han publicado varias capturas de pantalla de los documentos, mostrando información de revisión de versiones de procesadores y posibles bugs. Sin embargo, Gigabyte no ha confirmado que esos documentos sean reales, mucho menos que hayan sido robados; sólo afirma que ha contactado con las autoridades, aunque no ha especificado si pagará el rescate, cuya cantidad es desconocida por ahora.