Gigabyte schwer von Ransomware-Angriff getroffen

Der Hersteller Gigabyte ist Opfer eines Ransomware-Angriffs geworden. Dazu geistern schon seit ein paar Tagen Informationen durch die Medienwelt. Die Hacker haben offenbar diverse Daten erbeutet. Darunter sollen nicht nur interne Daten von Gigabyte sein, die unter anderem Mainboards und Grafikkarten herstellen, sondern auch vertrauliche Dokumente von AMD und Intel und American Megatrends, die einige von euch vielleicht durch den Blick in ihr BIOS kennen.

Die Angreifer fordern ein Lösegeld. Sollte Gigabyte es nicht rausrücken, wollen sie die Informationen verscherbeln bzw. veröffentlichen. Mehr als 100 GByte interner Daten sollen gestohlen worden sein. Hinter der Attacke steckt mutmaßlich die Hackergruppe RansomEXX.

Gigabyte stehe laut eigenen Aussagen in seinem Heimatland Taiwan in Kontakt mit den Strafverfolgungsbehörden sowie Sicherheitsexperten. Welche Summen die Hacker gefordert haben und ob Gigabyte eine Zahlung abwägt, ist offen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Ich frage mich wie man ein Unternehmen davor schützen kann?
    Wird es irgendwann alle treffen und alle privaten Daten im Netz landen?
    Auch von Privatpersonen?

    • Es ist unglaublich schwer sich davor als Durchschnittsunternehmen zu schützen. Es gibt einige Grundregeln, die beachtet werden sollten (Admin-Tier Modell, Netzsegmentierung, keine .doc oder .xls Dateien annehmen, Mitarbeitersensibilisierung etc.), aber ein 100% Schutz ist wirklich kaum zu schaffen. Man kann es den Gruppen nur möglichst unbequem machen und hoffen, dass die Hürden anderswo niedriger sind. Bei IT Security gilt nämlich in der Regel: Je niedriger der Widerstand, desto eher wird man Opfer.

      • therealThomas says:

        Der beste Schutz ist Mitarbeitersensibilisierung. Die Menschen müssen insgesamt ein besseres Verständnis bekommen für die Technik, mit der sie tagtäglich in Berührung kommen.

        Links und Anhängen in E-Mails ist grundsätzlich immer und ausnahmslos zu misstrauen (auch im privaten Umfeld). Links und Anhänge dürfen nur geöffnet werden, wenn genau diese Mail zu genau diesem Zeitpunkt erwartet wurde (bspw. Passwort zurücksetzen wurde gerade eben angefordert). Im Zweifel muss ich halt den vermeintlichen Absender nochmal anrufen und nachfragen.
        Dieses Bewusstsein müsste jeder haben, denn der Mensch ist (aufgrund von Social Engineering) die größte Schwachstelle jedes (IT-)Systems.

        • Wenn Worte in die Tat umgesetzt werden könnten. Leider nein. Man kann Mitarbeiter noch so viel schulen, sie werden es nie begreifen. Bei uns im Betrieb führen wir regelmässig Schulungen durch und testen kurz darauf mit sichtbar „betrügerischer“ Mail die Reaktion. Leider klicken rund 30% der Mitarbeiter blind jeden Link an, welchen sie vorfinden …

          • therealThomas says:

            Ich weiß, ich kenne diese Situationen ebenfalls, sowohl beruflich als auch privat.
            Sicherlich ist auch etwas Wunschdenken in meinen Kommentar mit eingeflossen, aber ich schrieb ja auch nicht von einem 100%igen Schutz 😉

      • Man kann es den Angreifern aber auch einfach machen. Viele der letzten Ransomware-„Hacks“ waren ganz normale Exploits oder Social Engineering. Ich weiß nicht genau, was bei Gigabyte passiert ist. Wenn in dem Link im Text auf der koreanischen Seite aber von Home Office als Verbreiterung der Angriffsfläche geschrieben wird, geht es offenbar um die selben Arten des Cyberangriffs.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.