Λίγους μήνες μετά την Acer και η Gigabyte έπεσε θύμα ransomware, όπως πως αναφέρει το Bleeping Computer η εταιρία από την Ταϊβάν χτυπήθηκε από ransomware μεταξύ 3 και 4 Αυγούστου.
Η Gigabyte επιβεβαίωσε πως έκλεισε την IT υποδομή της αμέσως και πως επηρεάστηκαν μόλις μερικοί servers. Ωστόσο το ρεπορτάζ κάνει λόγο για κλοπή 112GB ευαίσθητων εσωτερικών πληροφοριών καθώς και πρόσβαση στους κώδικες της εταιρίας από τη διαδικτυακή συμμορία RansomEXX.
Τα κλεμμένα δεδομένα περιλαμβάνουν πληροφορίες για Intel και AMD chips καθώς και ένα debug έγγραφο. Η παραβίαση επηρέασε και το support page της εταιρίας. H Gigabyte δήλωσε πως επικοινώνησε άμεσα με τις αρχές, αλλά δεν ξεκαθάρισε αν θα πληρώσει τα λύτρα.
Η RansomEXX ξεκίνησε τη δράση της το 2018 με το όνομα Defray, για να μετονομαστεί το 2020. Έκτοτε στοχεύει όλο και υψηλότερου προφίλ οργανισμούς και προηγούμενοί της στόχοι είναι η κυβέρνηση της Βραζιλίας, το τμήμα μεταφορών του Τέξας και ο κρατικός πάροχος τηλεπικοινωνιών του Εκουαδόρ. Δε θεωρείται πως σχετίζεται με το REvil group το οποίο είχε χτυπήσει την Acer και τον προμηθευτή της Apple, Quanta.
