技嘉遭受勒索病毒攻击致机密文件泄露

8月6日凌晨，黑客组织RansomEXX对曾经的板卡三巨头之一——技嘉进行了勒索病毒攻击，技嘉方面在检测到服务器受到攻击之后立即关闭了台湾部分的IT系统，因此一度导致自家官网的支持页面无法访问。

当日下午，台湾省经济日报报道称技嘉方面承认遭受黑客网络攻击，不过技嘉方面表示该次攻击并未对生产、销售、日常运营造成影响，所有受到影响的内部服务已经陆续恢复运作。

但是事情真的这么简单吗？据外媒BleepingComputer报道，本次黑客攻击是由知名黑客组织RansomEXX所为，并且已有内部人士向该媒体发送了勒索病毒留下的数据赎回信息。

该页面中，黑客组织RansomEXX声称已经从技嘉内部服务器窃取了112GB（120971743713字节）的重要数据，其中包含了许多重要的NDA保密协议文件，例如英特尔、AMD、AMI的重要数据。并且在该页面中贴出了数份尚处于保密期中的文件，用以证明勒索真实性。外媒BleepingComputer表示其中包括了BIOS厂商AMI的调试文档、英特尔处理器潜在隐患文档、英特尔Ice Lake D SKU堆栈更新时间表以及AMD修订指南。不过这只是冰山一角，要知道这一次RansomEXX窃取的数据足足有112GB。黑客组织RansomEXX声称，如果不支付赎金的话，那么便会公开这112GB的机密文件。届时技嘉肯定会受到各个合作方的巨额罚款。

黑客组织RansomEXX似乎对台湾省的半导体、板卡企业具有很大的兴趣，近年来陆续攻击了佳明、宏碁、仁宝、广达以及研华。2020年6月前该组织的名称为Defray，之后便高调改为RansomEXX，上个月还攻击了厄瓜多尔国营电信公司CNT以及意大利拉齐奥大区，一度造成拉齐奥地区的COVID-19接种预约系统瘫痪。

勒索病毒的预防措施_数据恢复_迷你兔人工恢复阅读更多 >>