fb pixel code
KATEGÓRIÁK KATEGÓRIÁK
2021. 08. 09

A Gigabyte-ot is utolérték a hackerek, beindult a zsarolás

Az ismert vállalat is áldozattá vált, a RansomEXX váltságdíjat követel az adatokért

Manapság már nem igen szorul magyarázatra, hogy a biztonságot az online térben még a legnagyobb ipari szereplők sem vehetik készpénznek. Miután a Microsoft mellett még a legnagyobb védelmi és biztonságtechnikai szolgáltatók közül is többen elestek, nem lepődünk meg azon, hogy az egyszerű hardvergyártók is az úgynevezett kiberbűnözők célkeresztjébe kerülnek. Most például a Gigabyte rendszerét törték fel, és a szokásos adattitkosítást is bevetették.

Áttörték a Gigabyte digitális falait. (Kép: abijita.com)


A tajvani illetőségű vállalatnál nem indult valami jól az augusztus, ugyanis nemrég hivatalosan is elismerték a történteket. Az aktuális esetről többek között a Bleeping Computer számolt be, miszerint az alaplapjairól és videokártyáiról jól ismert Gigabyte is online támadást szenvedett el, melyben több adattárolójukhoz is illetéktelenek fértek hozzá, információkat másoltak le, majd távozáskor kódoltak is egy adagot, így szerezve alkupozíciót a későbbi követelésekhez. A cég szóvivője eleinte igyekezett óvatosan kommunikálni és azt nyilatkozta, hogy a behatolók csak kevés szerverüket érték el, ám a sajtó jelenleg úgy tudja, hogy ez nem egészen fedi a valóságot. Mint kiderült, a támadás keddről szerdára virradó éjjel zajlott, a Gigabyte pedig a tajvani weboldala mellett nagyjából a teljes helyi rendszerét is kénytelen volt leállítani, hogy ezzel csökkentse a potenciális károkat.

Egy darabig nem működött az oldal és a garanciális kérelmek leadására is várni kellett.


Amint észlelték az esetet, a szerverek lekapcsolása után egyből értesítették a hatóságokat. A hivatalos tájékoztatás ugyan kifejezetten szűkszavúra sikerült, de a sajtó már magabiztosan hangoztatja, hogy a felelős a RansomEXX néven tevékenykedő csoport. Erre több részlet is utal, például kiderült, hogy a Gigabyte sem úszta meg a zsarolóvírust, mely a titkosított szervereken túl azért is problémás lehet, mivel az akció során mintegy 112GB adatot is sikerült elszipkázni tőlük, a csomag egy része pedig igazán érzékeny tartalommal bír. A Bleeping Computer nem csak ehhez a részlethez fért hozzá, de egy ismeretlen forrásán keresztül megszerezte és közzé is tette azt a zsarolólevelet is, melyet a támadók jó szokásuk szerint a Gigabyte szerverein is ott hagytak. Mikor a csapat végrehajtja egy hálózat, vagy adattár titkosítását, a kis jegyzetben meghagyják egy nem nyilvános oldal elérhetőségét, ahol az áldozat egyetlen kódolt fájlt feloldva megbizonyosodhat a fenyegetés hitelességéről, illetve meghagyhatja azt az e-mail címet, ahol ezt követően megkezdődhetnek a tárgyalások.

Egyértelmű isntrukciók, ahogy azt a zsarolósuliban taníták.


A privát oldalra érve az illetékesek, illetve a néhány beavatott újságíró azzal szembesült, hogy a hackerek állítása szerint nagyjából 112GB adat került a birtokukba, ami nagyrészt a Gigabyte belső hálózatából, illetve az American Megatrends Git Repository-ból (adattár) származnak. Maga a zsarolás persze ezután következett, ugyanis az is olvasható volt, hogy amennyiben követelések süket fülekre találnának, készen állnak az ellopott adatok közzétételére. A biztonság kedvéért azért néhány képernyőfotóval azt is bizonyították, hogy többek között az AMD-hez és az Intelhez köthető bizalmas információkat is birtokolnak, részben processzorokkal kapcsolatos belsős részletekkel, melyekre természetesen egytől-egyig érvényes titoktartási megállapodás vonatkozik. Ez azt jelenti, hogy bár úgy tűnhet, hogy most a Gigabyte nyaka körül szorul igazán a hurok, pár céges partnerüknek szintén nem lehet túl őszinte a mosolya.

112GB, az élen az Intel, az AMD és az American Megatrends bizalmas adataival.


A RansomEXX zsarolóvírus művelet eredetileg Defray néven indult 2018-ban, de 2020 júniusában RansomEXX-re keresztelték át, amikor aktívabbá váltak. Amint hozzáférést szereznek a hálózathoz, további hitelesítő adatokat gyűjtenek be, miközben szépen lassan átveszik az irányítást a Windows tartományvezérlő felett. A hálózaton való oldalirányú terjedés során a zsarolóvírus banda adatokat porszívóz fel a titkosítatlan eszközökről, amiket később a váltságdíj kizsarolásához használhat. Ez a módszer már sokaknak ismerős lehet, de RansomEXX-nek van egy másik érdekessége is, mivel nem csak a Windows-eszközöket veszi célba, hanem létrehozott egy Linux-titkosítót is a VMware ESXi szervereket futtató virtuális gépek titkosítására. Az elmúlt hónapban a RansomEXX egyre aktívabbá vált, mivel nemrégiben megtámadták az olaszországi Lazio régiót és az ecuadori állami Corporación Nacional de Telecomunicación (CNT) vállalatot is. A zsarolóvírus-banda további nagy nyilvánosságot kapott támadásai közé tartoznak Brazília kormányzati hálózatai, a texasi közlekedési minisztérium (TxDOT), a Konica Minolta, az IPG Photonics és a Tyler Technologies.

A tajvani hardvercégek között a Gigabyte távolról sem számít az elsőnek, a sorban ugyanis olyan nevek előzik meg, mint például az Acer, az AdvanTech, a Compal, a Quanta és a Garmin. Miután az újságírók átnézték a bizonyítékokat – melyeket természetesen már nem tettek közzé – felkeresték a Gigabyte-ot is, de egyelőre nem kaptak választ.

2021. 08. 09

EU-s szavazás előtt az egységes USB-C töltőszabvány
Az Európai Bizottság megegyezett, küszöbön áll az egységesítés és nem csak a telefonokhoz
Igaznak bizonyult a hír, miszerint az Európai Bizottság elkészült az elektronikus eszközök közös töltőszabványát meghatározó törvényjavaslattal. A folyamat ezzel beindult, az Apple pedig készülhet, mert nagyon úgy tűnik, hogy legfeljebb néhány éve maradt töltőfejet váltani, esetleg teljes mértékben elhagyni azt.
Ahogy arról augusztusban mi is beszámoltunk, az Európai Bizottság végre eljutott odáig, hogy megkezdje és talán el is érje az egységes európai töltőszabvány bevezetését. A 2018 óta tartó huzavona végül tavaly januárban elérte egyik legfontosabb nyugvópontját, amikor az Európai Parlament elhanyagolható ellenkezés mellett egyetértett az egységes töltőcsatlakozóra vonatkozó javaslattal. Ám ekkor a konkrét technológiai szabvány még nem került meghatározásra, azonban a hivatalos közlemény szerint most csütörtökön tovább döccent a fogaskerék, a jogszabály-tervezet ugyanis beterjesztésre került, a választás pedig természetesen az USB-C szabványra esett.
A választott csatlakozó típusa tehát aligha volt meglepetés, az idáig elvezető folyamat azonban meglepően nehézkes volt. Ahogy azt tájékoztató anyagukban is írják, az elmúlt tíz év alatt megfeszített munkával érték el, hogy a harminc különböző töltőfajtából nagyjából három maradjon, ennél a pontnál azonban megtorpantak. A most benyújtott javaslat éppen ezért nem áll meg pusztán a mobiltelefonoknál, és lényegében az elektro
Nagy az étvágya az új DeepCool AK620 CPU hűtőnek
A legnagyobbakkal konkurál az új duplatornyos processzorhűtő, ráadásul jóval olcsóbban teszi
A kínai illetőségű DeepCool már 25 éve látja el a hardverek kedvelőit a legkülönfélébb termékekkel, a perifériákon és tápegységeken túl azonban elsőként talán gépházaik és hűtési megoldásaik juthatnak eszünkbe. Most utóbbi kategóriával igyekeznek öregbíteni hírnevüket, az eredményt látva nem is sikertelenül, az AK620 ugyanis egy extrém teljesítményre felkészített asztali toronyhűtő lesz, mely a legerősebb Noctua hűtővel szemben is megállhatja a helyét, és úgy tűnik, hogy jóval kevesebbet kérnek érte.
Sokat elárul a piac felső szegmenséről, hogy a Noctua hűtők csúcsának számító NH-D15 már hét éve nem talál legyőzőre, igaz, erős kihívók és korrekt alternatívák azért időről időre érkeznek. Pontosan erre vállalkozott legutóbb a DeepCool, most bemutatkozó újdonságuk ugyanis szintén a felső ligában játszik, és a legerősebb asztali processzorok mellé kínál nem csak dizájnos, de hatékony hűtést, folyadék alkalmazása nélkül. Esetünkben tehát egy újabb méretes toronyhűtőről beszélhetünk, mely kiterjedésével és masszív tömegével már első ránézésre is bizalmat kelthet a vásárlóban, azonban felmerül a kérdés, hogy miért venne valaki a legjobbhoz nagyon közel álló terméket, ha még a legjobb is forgalomban van? Ebben a kérdésben két tényező befolyásolhatja nagyban a döntést, ebből az egyik a dizájn, mely erősen szubjektív, ebben a kategóriában pedig már erősen elgondolkodtató, hogy egy nekü
Az elemzők szerint beindult a RAM-ok árzuhanása
Lassacskán enyhülhetnek a hardverpiaci árak, legalábbis ami a DRAM-okat illeti
Két csapás is egy időben sújtja a világot, hiszen a vírusfertőzés okozta gazdasági és infrastrukturális problémák csak még mélyebbre rugdosták a chiphiányt nyögő piacot, ami természetesen a felhasználók hátán csattan. Míg a gyártók folyamatos áremeléssel reagálnak a megnövekedett keresletre, a vásárlók a beszerezhetetlen termékek, a lassú utánpótlás és a történelmi léptékű bolti árak között várják, hátha véget ér ez az őrület. Úgy tűnik, hogy a piaci elemzők szerint ismét felbukkanta fény az alagút végén, a memóriaárak legalábbis hosszú idő után megindultak lefelé.
A jó hírekért ezúttal is iparági folyamatokat nagyítóval figyelő TrendForce felelős, aki napokban újabb terjengősre sikerült elemzőcikket adott ki a közelmúlt és a jelen tapasztalatairól, továbbá arról, hogy mi várható az év végéig bezárólag. A tajvani félvezetőpiaci elemző cég legújabb jelentésében, frissített becslést kaptunk a DRAM árazási struktúrájáról az utolsó negyedévre vonatkozóan, és ezzel végre valami pozitívumot vetettek az olvasók elé. A változás szelét lényegében az hozhatja el, hogy az elemzők szerint 2021 negyedévében a gyártók nem csak utolérik magukat és teljesítik a feltorlódott megrendeléseiket, de végre valahára megfordulhat a libikóka, vagyis a készletek és kínálat nagyobb lesz, mint a megrendelői igény és az ügyfeleik vásárlókapacitása. Ehhez még az is hozzátartozik, hogy egyes piaci résztvevők – els
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
PCX 2006-2021.
Kapcsolat: [email protected]
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...