我们最近发现，一份据称属于台湾电脑硬件制造商GIGABYTE的7GB机密数据档案，在遭到勒索软件团伙ransomEXX的攻击后，在一个黑客论坛上被泄露。

该档案最初发布在 ransomEXX 的公共网站上，大概是在 8 月 12 日,GIGABYTE拒绝支付袭击者要求的赎金之后。

根据论坛帖子作者的说法，泄露的两部分档案似乎包含了各种GIGABYTE公司内部信息，以及英特尔和AMD的专有数据，包括英特尔可管理性指挥的源代码和大量与AMD相关的机密文件。

由于 8 月初的原始勒索软件攻击,使该团伙获得了超过 112 GB 的数据，因此这次泄漏似乎只是从GIGABYTE服务器上窃取的整个数据的一小部分。 

这一点，以及勒索软件组织在泄漏描述中留下的不祥“将继续…… ”的消息，可能表示除非GIGABYTE决定支付赎金，否则更多类似的泄露可能很快就会发生。

谁有权访问这些数据？

由于泄露的档案可供任何人免费使用，我们假设黑客论坛的多个成员能够在数据发布后下载和访问数据。

许多勒索软件团伙倾向于免费提供数据泄露服务。因此，GIGABYTE档案仍然可用，而且公司机密数据很有可能被不法分子恶意利用。

泄漏有什么影响？

从我们能够访问的泄露数据样本来看，其中大部分似乎是企业性质的，与GIGABYTE有关，与AMD或英特尔无关。话虽如此，威胁行为者声称拒绝支付赎金和数据泄露可能会对GIGABYTE的业务合作伙伴产生法律后果。

除了机密的公司数据外，泄露的档案似乎不包含可识别的个人用户信息，如客户信用卡详细信息、帐户凭据或其他敏感的个人文件。

下一步

对于想要避免成为勒索软件团体受害者的组织，请牢记以下一些基本预防措施：

建立智能威胁检测系统或安全事件管理系统。如果恶意行为者发生违规行为，此类系统将实时向您的 IT 人员发出有关事件的警报，并帮助他们防止数据从公司服务器中被泄露。

使用安全加密算法来加密您的机密数据。加密后，您的公司数据对攻击者来说几乎毫无用处。数据将被算法加扰，使未经授权方在没有解密密钥的情况下无法读取数据。（本文出自SCA安全通信联盟，转载请注明出处。）