La compañía taiwanesa Gigabyte, un conocido fabricante de hardware para computadoras, especialmente motherboards, tarjetas de video, entre otros componentes, fue víctima de un ataque de ransomware a manos del grupo RansomExx.
Según publicaron algunos medios, el incidente afectó algunos servidores internos de la compañía en su sede central en Taiwán, así como varios de sus sitios web. Tras el incidente los sistemas informáticos afectados fueron desconectados y notificaron a las fuerzas de seguridad. Y si bien los servicios comprometidos han ido reestableciéndose poco a poco, la página de soporte sigue sin funcionar.
Si bien la compañía no confirmó que se trata de RansomExx, BleepingComputer confirmó que esta banda criminal es la responsable del ataque y que en su sitio web los atacantes publicaron un comunicado afirmando que divulgarán la información robada si Gigabyte decide no pagar el rescate para recuperar los archivos cifrados.
RansomExx afectó en 2020 a la suprema corte de justicia de Brasil y también al departamento de transporte de Texas, en Estados Unidos. En lo que va de 2021 RansomExx atacó a compañías de América Latina y fue noticia también por un importante ataque que afectó al sitio web de la región de Lazio, en Italia, en el cual se registran las personas para recibir la vacuna contra el COVID-19.
Curiosamente, en el sitio que utiliza el grupo RansomExx no está la publicación de Gigabyte en este momento, aunque sí de otras víctimas. No sabemos si esto se debe a que llegaron a un acuerdo con los atacantes y por eso retiraron la entrada del sitio o si es otra la razón.