A empresa taiwanesa Gigabyte, conhecida fabricante de hardware para computadores, principalmente de motherboards, placas de vídeo, entre outros componentes, foi vítima de um ataque de ransomware realizado pelo grupo cibercriminosos RansomExx.
Segundo informações de alguns meios de comunicação, o incidente afetou alguns servidores internos da empresa na sede em Taiwan, bem como vários de seus sites. Após o incidente, os sistemas de computador afetados foram desconectados e as forças de segurança foram notificadas. E embora os serviços comprometidos tenham se restabelecido lentamente, a página de suporte ainda não funciona.
Embora a empresa não tenha confirmado que se trata do grupo RansomExx, o portal de notícias BleepingComputer confirmou que essa gangue é responsável pelo ataque e que os cibercriminosos publicaram um comunicado em seu próprio site afirmando que divulgarão as informações roubadas caso a Gigabyte decida não pagar o resgate para recuperar os arquivos criptografados.
Em 2020, o grupo RansomExx afetou o Superior Tribunal de Justiça (STJ) do Brasil e o Departamento de Transportes do Texas, nos Estados Unidos. Até agora, em 2021, o RansomExx atacou empresas na América Latina e também virou manchete devido ao ataque que afetou o site da região do Lácio, na Itália, no qual as pessoas se cadastram para receber a vacina contra a Covid-19.
Curiosamente, até agora, no site usado pelo grupo RansomExx não está a publicação da Gigabyte, mas sim de outras vítimas. Não sabemos se é porque chegaram a um acordo com os cibercriminosos e por isso retiraram as informações do site ou se o motivo é outro.
