A Gigabyte szervereit támadás érte az augusztus másodikai héten, ennek keretén belül több GB-nyi fontos és bizalmas adathoz jutottak hozzá a hackerek. Az akció mögött a RansomEXX nevű csapat áll, akik természetesen nem elégedtek meg azzal, hogy 112 GB-nyi bizalmas adatot zsákmányolhattak a támadás során, még az általuk elért szervereken tárolt adatokat is titkosították, ehhez zsarolóvírust vetettek be.

A támadás már önmagában is probléma, ám a helyzetet súlyosbítja, hogy a hackerek számos olyan bizalmas technikai dokumentumhoz fértek hozzá, amelyek az AMD és az Intel platformjaihoz kapcsolódnak, és ezeket NDA is védi. Itt alaplapokhoz, notebookokhoz, asztali számítógépekhez, szerverekhez és videokártyákhoz kapcsolódó tervdokumentációról, illetve egyéb dolgokról van szó. A támadók BIOS-okhoz, firmware-ekhez, valamint különböző egyéb adatokhoz és kulcsokhoz is hozzáférhettek, akár még a TPM funkcióhoz kapcsolódó dokumentumokhoz és technikai adatokhoz is.

A Gigabyte szerint a támadást követően le kellett állítani a tajvani központban található szervereket, amely miatt az egyes vállalati weboldalak is elérhetetlenné váltak egy időre. Mivel a fontos adatokról minden bizonnyal voltak hideg mentések, amelyekből visszaállítható a zsarolóvírus által titkosított összes állomány, így adatvesztés igazából nem történik. A probléma inkább az, hogy számos fontos és bizalmas dokumentum és fájl került rossz kezekbe, a támadók pedig közkinccsé tehetik ezeket, amennyiben nem kapják meg az általuk követelt váltságdíjat. Természetesen arra sincs garancia, hogy a váltságdíj kifizetését követően a hackerek törlik a megszerzett fájlokat és elérhetővé teszik a fájlok helyreállításához szükséges kulcsot.

A Gigabyte illetékesei mindössze annyit reagáltak a helyzettel kapcsolatban, hogy a támadást követően elkülönítették a támadásban érintett szervereket a hálózataik egyéb részeitől, majd értesítették a helyi hatóságokat is.