Theo BleepingComputer, cuộc tấn công xảy ra buộc công ty phải đóng cửa các hệ thống của mình ở Đài Loan. Vụ việc cũng ảnh hưởng đến nhiều trang web của công ty, bao gồm cả trang web hỗ trợ và các phần của trang web Đài Loan. Khách hàng cũng báo cáo cho biết họ đang gặp sự cố khi truy cập tài liệu hỗ trợ hoặc thông tin cập nhật về RMA, có thể là do cuộc tấn công ransomware gây ra.
Gigabyte xác nhận, vụ tấn công mạng đã ảnh hưởng đến một số lượng nhỏ máy chủ của công ty. Sau khi phát hiện hoạt động bất thường trên mạng của mình, họ đã đóng hệ thống CNTT và thông báo cho cơ quan thực thi pháp luật.
Gigabyte nổi tiếng với các sản phẩm bo mạch chủ dành cho máy tính, song công ty này cũng sản xuất nhiều linh kiện và phần cứng máy tính khác như card đồ họa, máy chủ trung tâm dữ liệu, laptop và màn hình.
Theo các nguồn tin của Bleeping Computer, nhóm tin tặc tống tiền RansomEXX tuyên bố đã chiếm được 112GB dữ liệu nội bộ nhạy cảm cũng như thông tin từ kho lưu trữ của Gigabyte. Các dữ liệu này bao gồm cả thông tin về chip của Intel và AMD cũng như tài liệu sửa lỗi phần mềm. Gigabyte cho biết công ty đã liên hệ với lực lượng thực thi pháp luật, nhưng không nói họ có trả tiền chuộc cho tin tặc không.
Trong một ghi chú đòi tiền chuộc được ghi nhận, những kẻ đe dọa nói rằng “Hello, Gigabyte (gigabyte.com)” bao gồm một liên kết đến trang rò rỉ riêng tư. Trên trang này, những kẻ đe dọa tuyên bố đã đánh cắp 112 GB dữ liệu từ mạng Gigabyte nội bộ cũng như American Megatrends Git Repository. Những kẻ đe dọa cũng chia sẻ ảnh chụp màn hình của 4 tài liệu Thỏa thuận bảo mật thông tin (NDA) bị đánh cắp trong cuộc tấn công, bao gồm tài liệu gỡ lỗi Megatrends của Mỹ, các vấn đề tiềm ẩn của Intel, lịch cập nhật SKU Ice Lake D và hướng dẫn sửa đổi AMD.
Thực tế cho thấy không ngạc nhiên khi các hãng máy tính sẽ trở thành đối tượng săn lùng của những nhóm tin tặc tấn công bằng mã độc tống tiền. Vì các công ty này không những có khả năng trả tiền chuộc mà còn sở hữu rất nhiều bí mật công nghệ quan trọng.
Bởi thế khi số vụ tấn công bằng mã độc tống tiền nhằm vào các hãng máy tính gia tăng, giới quan sát rất lo ngại. Bên cạnh tổn thất tài chính trước mắt, còn có mối lo lớn hơn là những vụ tấn công như vậy có thể làm rò rỉ các bí mật thương mại, gây ra những tổn thất lâu dài khôn lường.
RansomEXX là nhóm tin tặc bắt đầu xuất hiện năm 2018 dưới tên gọi Defray, nhưng đổi tên năm 2020 và bắt đầu tấn công hệ thống mạng của các cơ quan, tổ chức lớn, trong đó có Chính phủ Brazil, Sở Giao thông vận tải bang Texas, và hãng viễn thông nhà nước của Ecuador.