Gigabyte Mengumumkan Bahwa Dirinya Diserang Ransomware

Gigabyte

Bali, Radartechno - Pembuat komponen PC Gigabyte mengalami serangan ransomware pada hari Jumat, menurut media lokal Taiwan. Namun insiden tersebut tampaknya hanya mengenai beberapa server internal, bukan sistem produksi perusahaan.

Sebelumnya mari mengenali perusahaan Gigabyte terlebih dahulu, Gigabyte Technology adalah perusahaan dari Taiwan yang memproduksi dan mendistribusikan perangkat keras komputer. Bisnis utamanya ialah motherboard. Selain motherboard Gigabyte juga memproduksi kartu grafis dan laptop khusus.

Server yang terpengaruh sudah kembali online, kata Gigabyte kepada United Daily News Taiwan. Setelah serangan terdeteksi, tim keamanan TI perusahaan segera mengambil tindakan untuk mengatasi ancaman tersebut.

Tidak jelas bagaimana penyusupan itu terjadi. Tetapi serangan ransomware dapat datang melalui email phishing yang dicampur dengan malware atau ketika seorang peretas mengeksploitasi kerentanan dalam sistem IT perusahaan. Serangan itu kemudian akan berusaha menyebar ke seluruh komputer dan server perusahaan dengan tujuan mengenkripsi informasi sebanyak mungkin. Untuk membebaskan data, korban harus membayar, biasanya dalam Bitcoin.

Dalam hal ini, tampaknya Gigabyte memiliki cadangan. Namun demikian, peretas di balik serangan itu mengklaim bahwa mereka juga mencuri banyak file dari perusahaan.

Grup RansomExx mengklaim bertanggung jawab atas serangan itu, lapor Recorded Future. Mereka diduga mencuri 112GB data perusahaan selama penyusupan, dan mengancam akan membuang file tersebut kecuali Gigabyte membayar.

RansomExx telah membuat halaman pribadi di dark web yang berisi dugaan sampel file yang dicuri. “Kami telah mengunduh file Anda sebesar 112 GB (120.971.743.713 byte) dan kami siap untuk memublikasikannya. Banyak dari mereka berada di bawah NDA (Intel, AMD, American Megatrends),” kata halaman hacker, menurut Recorded Future.

Gigabyte tidak segera menanggapi permintaan komentar. Tetapi menurut media Taiwan, perusahaan sedang menyelidiki bagaimana pelanggaran itu terjadi dan bekerja untuk meningkatkan keamanan TI Gigabyte.

Pabrikan PC bukanlah target yang tidak biasa bagi peretas: awal tahun ini, Acer dilaporkan diserang oleh grup REvil, yang kemudian menargetkan salah satu pemasok Apple. Dalam kedua kasus tersebut, peretas mengancam akan merilis data berharga jika perusahaan tidak membayar uang tebusan yang sangat tinggi sebesar $50 juta. Momok ransomware juga telah melampaui perusahaan teknologi tradisional, mempengaruhi rumah sakit, saluran pipa bahan bakar, perusahaan asuransi, dan banyak lagi.


Post a Comment for "Gigabyte Mengumumkan Bahwa Dirinya Diserang Ransomware"