Criminelen zetten gestolen data van Gigabyte over AMD en Intel online

Criminelen hebben na een ransomwareaanval gestolen data van Gigabyte online gezet, in een poging om het bedrijf ertoe te bewegen losgeld te betalen. De bestanden bevatten details over AMD-serverprocessors die nog niet zijn uitgebracht.

Een archief met 7GB aan data van Gigabyte is door de criminelen achter RansomEXX online gezet, schrijft CyberNews. Dat zou gedaan zijn omdat Gigabyte niet heeft voldaan aan de eis om losgeld te betalen voor 12 augustus. Met de publicatie willen de criminelen Gigabyte onder druk zetten om te betalen. De groep claimt in een bericht dat Gigabyte juridische problemen zal krijgen als de informatie online verschijnt. Het gaat om gegevens die op basis van een geheimhoudingsovereenkomst zijn gedeeld met Gigabyte.

In het archief zou bedrijfsinformatie staan over Gigabyte zelf. Daarnaast bevat het bestand gegevens over de SP5-socket van AMD, voor komende Genoa-serverprocessors op basis van Zen 4-cores. Onder andere ComputerBase schrijft daarover, aan de hand van afbeeldingen die een Twitter-gebruiker online heeft gezet. Ook zou het bestand de broncode bevatten van Intels Manageability Commander-software.

Volgens eerdere berichtgeving heeft de RansomEXX-groepering eerder deze maand systemen van Gigabyte besmet met zijn ransomware en daarbij 112GB aan data buitgemaakt. Het zou niet gaan om klantgegevens. Tegenover The Record zei Gigabyte dat een klein aantal servers was getroffen en dat die geïsoleerd zijn van de productieomgeving.

Gigabyte-leak

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 17-08-2021 13:3266

17-08-2021 • 13:32

66 Linkedin

Lees meer

RTL Nederland betaalt hackers 8500 euro na ransomwareaanval Nieuws van 23 september 2021
Gestolen gegevens ROC Mondriaan zijn online gezet door hackers Nieuws van 14 september 2021
Door kwetsbaarheden in infuuspomp kon medicatiedosis worden aangepast Nieuws van 24 augustus 2021
Uitgelekte data toont dat AMD Zen 4-processors vrijwel allemaal igpu's hebben Nieuws van 23 augustus 2021
'Gigabyte getroffen door ransomware-aanval van hackerscollectief RansomEXX' Nieuws van 6 augustus 2021
Gerucht: AMD stapt over op LGA-sockets voor AM5-platform Nieuws van 23 mei 2021
Vermoedelijke specs AMD EPYC Genoa-cpu's met Zen 4-cores verschijnen online Nieuws van 1 maart 2021
AMD levert Zen 4-cores voor supercomputer met 2 exaflops rekenkracht Nieuws van 5 maart 2020
Meer producten en artikelen
Networking en security AMD Gigabyte Intel Ransomware

Reacties (66)

-Moderatie-faq
66
64
28
2
0
27
Wijzig sortering
untflanked
17 augustus 2021 13:44
Gigabyte kon dit er nog wel bijkrijgen na de fiasco van hun PGM voedingen de afgelopen weken. Videokaarten van ze de afgelopen tijd zijn ook ondermaats naar mijn mening. Sinds de uitbreiding naar meerdere componenten is de core minder sterk geworden. Jammer. Corporate greed.
Mizgala28
@untflanked17 augustus 2021 14:02
Ik ben benieuwd wat AMD hiervan vindt, nu worden ook gegevens van hun gelekt puur omdat ze op die server stonden.

Wat Gigabyte zelf betreft, ik had vroeger een wat positievere mening over hun, dat is na de paar bekende blunders wat minder geworden (Gamer Nexus heeft een nieuwe video over dat PSU verhaal).

Maar ook op basis van persoonlijke ervaringen de laatste paar jaar, je ziet dat ze op bepaalde fronten bewust/onbewust afglijden omdat ze te veel tegelijk willen doen.
dycell
@Mizgala2817 augustus 2021 14:37
Ik ben benieuwd wat AMD hiervan vindt,
Dat hoef je ze niet te vragen. ;)

Wanneer je zulke bedrijfs informatie deelt, zal je eerst een duidelijke NDA (Geheimhoudingsverklaring) opstellen. Daarna is het aan de ontvangende partij om zich hieraan te houden. Daarin is Gigabyte bij deze dus in gefaalt. Wat er precies in de NDA staat wat betreft overtredingen is natuurlijk onbekend maar mogelijk zit deze ook wel bij de 112GB aan gestolen data.

Hoe dan ook is dit een zeer zware tegenslag voor de organisatie. Er kunnen geldboetes op het lekken van deze informatie staan maar belangrijker, in de toekomst kan Intel of AMD besluiten deze informatie niet meer te delen met Gigabyte. Dit zou een doodsteek voor het bedrijf kunnen zijn gezien zij producten maken met deze informatie. Bij de release van bijvoorbeeld een nieuwe processor (socket) kan Gigabyte dan niets voorbereiden. Alle concurrenten zullen direct hun nieuwste moederborden aankondigen samen met de processor en dan zal Gigabyte nog moeten beginnen met de ontwikkeling.
Tintel
@dycell17 augustus 2021 15:25
Als geheime gegevens worden gestolen en je hebt deze wel degelijk beveiligd bewaard dan is toch op een gegeven moment wel sprake van overmacht?
setaoe
@Tintel17 augustus 2021 15:47
AMD en Intel zullen in dit geval zeggen overmacht is niet aan de orde. Als hackers in je systemen kan komen heb je de beveiliging niet op orde zal hun redenering zijn.
En ik kan ze geen ongelijk geven, iedereen weet dat de hackers de laaste tijd behoorlijk bezig zijn, dan moet je als bedrijf niet je kop in het zand steken en denken dat je het allemaal voor elkaar hebt, en niet blijven bezuinigen op IT.
Tintel
@setaoe17 augustus 2021 15:56
Een geslaagde inbraak is niet equivalent aan slecht beveiligd. Dat was bij gebouwen niet zo en zou dus ook niet zo moeten zijn bij ICT-systemen.

Het is nogal een aanname dat alle bedrijven hun kop in het zand steken en/of bezuinigen op ICT.

Social Engineering is ook heel goed mogelijk en mensen maken fouten. Gaan we dus naar een maatschappij waar dat verboden cq. strafbaar wordt [fouten maken]? Dat is toch niet haalbaar.
Nalatigheid is overigens wat anders.
harakiri576
@Tintel17 augustus 2021 20:05
Gaan we dus naar een maatschappij waar dat verboden cq. strafbaar wordt fouten maken? Dat is toch niet haalbaar.
Nalatigheid is overigens wat anders.
versus iedere werknemer kan doen wat ze willen, zonder consequenties?

wat als dit was jouw data? wat als omdat iemand een 'menselijke fout' heeft gemaakt, heb jij voor de rest van je leven last van?

in sommige posities zit er geen foutmarge. net als nu, een bedrijf gaat nu failliet omdat sommige medewerkers fouten maakten.
J-r0en
@harakiri57618 augustus 2021 09:30
Er zijn altijd foutmarges.
Tintel
@J-r0en18 augustus 2021 09:58
idd - dat een fout bijzonder vervelende effecten kan hebben wil niet zeggen dat het strafbaar is om fouten te maken of anders gezegd: niet succesvol te zijn.

Alsof elke inbraak het gevolg is van fouten.
The Zep Man
@Tintel17 augustus 2021 15:31
Definieer 'beveiligd bewaard'.
SuperDre
@The Zep Man17 augustus 2021 21:14
Tja, dan is in principe niets veilig, want alles is wel te stelen als men echt wil.
Tintel
@The Zep Man17 augustus 2021 15:52
Dat zal ook de reactie zijn van AMD en Intel...
dycell
@Tintel17 augustus 2021 15:50
Dit hangt volledig af van de afspraken (tekst en formulering) gemaakt in de NDA. Er kunnen hierin bijvoorbeeld eisen gemaakt zijn over beveiliging en toegang tot de gegevens. We weten niet of er aan deze eisen is voldaan of dat AMD überhaupt een rechtszaak gaat beginnen.

Het is dus momenteel onmogelijk hier een uitspraak over te doen. UIteraard zal overmacht in een mogelijke rechtszaak wel als argument genoemd worden. Een rechter zal hier dan ook een uitspraak over moeten doen (in geval dat AMD een rechtszaak initieert). De rechter zal oordelen op basis van de NDA inhoud en de hoeveelheid moeite die Gigabyte heeft gestoken in het beveiligingen van deze data.

De kans is groter dat AMD al een boetebepaling in de NDA heeft opgenomen en dat we hier nooit meer iets van weer horen. Het is immers in het belang van alle partijen dat dit achter gesloten deuren blijft.

Wanneer de geheimhoudingsovereenkomst wordt geschonden door de ene partij lijdt de andere schade. Maar hoe hoog is die schade? Reputatieschade, oneerlijke concurrentie door misbruik van informatie, vertrouwensschade… : het is zeer moeilijk om hier een prijskaartje aan te hangen. Daarom is het verstandig om een boetebeding op te nemen in de overeenkomst. Dan hoef je de schade niet te onderbouwen, het volstaat om eenvoudig aan te tonen dat de andere partij de informatie heeft gelekt. Het is van belang dat er een boetebedrag wordt opgenomen in de overeenkomst. Daarnaast wil je de mogelijkheid openhouden om je daadwerkelijk geleden schade te verhalen, dus neem dit ook op in je boetebepaling.
MISTERAMD
@Mizgala2817 augustus 2021 14:37
Wees er zeker van dat AMD niet tevreden zal zijn, vooral de informatie over de komende Genoa-serverprocessors op basis van Zen 4-cores waar er momenteel aan word gewerkt.
R.Mats
@Mizgala2818 augustus 2021 08:05
Vondt gigabyte toch al niet zo'n goed merk.

Ik heb een 1080ti van gigabyte liggen. De bouwkwaliteit is brak vergeleken met bijvoorbeeld een EVGA gpu uit de zelfde generatie.
mae-t.net
@untflanked18 augustus 2021 22:10
De voedingen zouden ze niet eens extra werk hebben gekost (inkoop) en de moederborden waren al wat langer afgezakt naar onder die van concurrentie zoals MSI.

Ik vermoed dus dat het andersom is: Gigabyte ging niet zo goed en daarom hebben ze het geprobeerd door hun productlijnen uit te breiden.
Swerfer
17 augustus 2021 14:24
Goeie zet van Gigabyte om de geen losgeld te betalen. Dat AMD en Intel niet blij zullen zijn is jammer in dit geval. De volgende keer zijn zij misschien aan de beurt en dan kunnen zij het beste ook niet betalen zelfs niet als er gevoelige informatie is gehacked.
Indentical
@Swerfer17 augustus 2021 15:14
hangt van de informatie af. Informatie over producten? Ja prima niet betalen als je dat niet wilt.

Bezitten ze informatie over personen? Doe dan maar wel betalen. Waarom?
Kans is dan aanzienlijk kleiner dat er gevoelige data van personen op straat kom te liggen. Weten we dat zeker? Nee.. Maar zo'n partij moet ook de door hen gestelde eisen waarmaken anders is hun verdienmodel ook zo leek als een zeef, wie gaat een partij betalen als bekend is dat ze toch alles lekken?

Er wordt gedacht "Als je niet betaald stoppen deze partijen" maar dat is wel heel naief. Als het bedrijf, in dit geval gigabyte, niet zou betalen dan worden ze alsnog gehackt en word deze informatie gewoon verkocht aan de hoogste bieder... Dus waarom mensen denken dat het dan stopt is naar mijn inziens kortzichtig. Begrijpelijk ook, maar deze partijen willen geld en zullen dat links om of rechtsom krijgen.

Ik heb dan liever dat het bedrijf gewoon betaald en de kans aanwezig is dat de gevoelige info van werknemers niet op straat komt te liggen. Wat in de meeste gevallen ook gebeurd gezien die partijen ook hun integriteit moeten behouden zodat ze meer bedrijven kunnen pakken.
Tintel
@Indentical17 augustus 2021 15:29
verdienmodel ook zo leek als een zeef
Waarom? - alsof criminelen zijn te vertrouwen... Hoe wordt bekend dat ze toch alles lekken? Als het gebeurt dan zeggen ze toch dat zij dat niet hebben gelekt.

Het verdienmodel is toch al oud: "betalen anders overkomt je ellende" en als ellende je dan toch overkomt is dat gewoon gevalletje 'not their problem'.

Niet betalen blijft echt de beste oplossing.
Daoka
@Tintel17 augustus 2021 16:40
Ze kunnen wel zeggen dat ze het niet gedaan hebben maar hoeveel mensen zouden dit geloven? Dat zou dan inhouden dan of dat ze een 2e keer gehackt zijn en dat die toevallig dezelfde data verkregen heeft. Of het bedrijf lekt het dan zelf en dat lijkt me ook onwaarschijnlijk. Tenzij er toevallig op dat moment ook een boze manager is. Dus de kans is gewoon erg groot dat de hacker dit gelekt heeft (of doorverkocht aan iemand die het dan lekt, maar het verkopen valt bij mij ook onder lekken). Daarom zullen de meeste mensen de hackers wel de schuld geven ook al waren ze het echt niet.
DerDee
@Daoka17 augustus 2021 17:05
Het gaat niet om schuld vraag. Dat geldt alleen voor de gehackte partij. Het gaat voornamelijk om ervoor te zorgen dat de data niet publiekelijk wordt. Daarvoor wordt betaald. En hele eieren eten bij chantage is dat je geen zekerheid hebt dat het niet alsnog uitkomt.

Dus lekker makkelijk gezegd dat bedrijven zouden moeten betalen. Maar in je privé situatie ben je hopelijk slim genoeg om dat nooit te doen. Dus verwacht het ook niet van de bedrijven. Betalen voor de data komt bij mij eerder verdacht over, dat het toch niet zo goed zat met de beveiliging en het op die manier hopelijk in de doofpot beland.

Chantage is maar op een manier te bestrijden, niet aan toegegeven. Nooit. Dan maar mijn meeste genante foto's naar familie en vrienden. Of bedrijfstechnisch een NDA gebroken.

Edit: aan toe geven IPV aangeven.

[Reactie gewijzigd door DerDee op 17 augustus 2021 17:19]

Tintel
@DerDee17 augustus 2021 17:14
Juist.

En dat de hackers ten onrechte voor leugenaars worden uitgemaakt? Ha - lekker belangrijk.
Dat de hackers telkens geld blijven bijvragen: check.
Daoka
@DerDee17 augustus 2021 18:45
Ik zei niet dat ze moeten betalen. Tintel had het erover dat ze het waarschijnlijk toch doen en dan zeggen dat ze onschuldig zijn. Hierop antwoordde ik dat zelf als ze onschuldig zijn on het alleen maar zeggen dat waarschijnlijk niemand het zal geloven. Daarom is uitlekken gewoon een slecht idee na toe betaald te zijn. Of dat wel of niet betalen een goed idee is durf ik niet te zeggen. Wel heb ik op Tweakers gezien dat de hacker van CD Projekt Red evengoed geld heeft gebeurt ookal was de ransomware niet betaalt. https://tweakers.net/nieu...verkocht-bij-veiling.html. Dus of niet betalen altijd beter is ga ik niet zeggen. Helaas staat er geen prijs bij. Dus het zou dus zelfs kunnen zijn dat de veiling meer heeft opgeleverd dan dat ze gehad zouden hebben met de ransomware en dan is de data ook nog eens niet veilig. Betalen geeft inderdaad ook geen garantie dat ze het niet doorverkopen. Maarcdan vertrouwt dus niemand het meer en zal dus niemand het meer betalen zodra het bekent is.
DerDee
@Indentical17 augustus 2021 17:31
In mijn ogen is het naïef om te denken dat de kans kleiner wordt dat de data toch op straat komt te liggen na het betalen. Als je willig bent om te betalen wat houd ze dan tegen om geld te blijven vragen? De
verwachting dat hackers het uiteindelijk niet toch verkopen (of vrijgeven) is gebaseerd op de verwachting van een moreel besef bij de hackers. Dat is dus al bij voorbaat niet zo, anders hadden ze je het datalek en de data terug gegeven en gevraagd voor passende vergoeding voor hun werkzaamheden, (semi) ethische hackers.

Chantage is maar op een manier te bestrijden, en dat is niet betalen. In de trant van "We don't negotiate with terrorists".
al__in__gebruik
@DerDee18 augustus 2021 10:09
Als ze consistent na betaling toch de data op straat leggen dan betaalt binnenkort niemand meer.
Ze schieten dan in hun eigen voeten.
Het gaat niet over moraal van de hackers maar over het in stand houden van hun verdienmodel.
SilverRST
@Indentical17 augustus 2021 19:21
Als het bedrijf, in dit geval gigabyte, niet zou betalen dan worden ze alsnog gehackt en word deze informatie gewoon verkocht aan de hoogste bieder...
Ouch, de kans is er dat Intel misschien de hoogste bieder wordt om de gevoelige data te kopen over AMD's nieuwe CPU's.
Robbedem
@Swerfer17 augustus 2021 18:36
idd, als bedrijven losgeld betalen zouden ze minstens hetzelfde bedrag als boete moeten betalen aan de staat. Ze brengen immers schade toe aan andere bedrijven door geld te geven aan deze hackers.
lxworx
17 augustus 2021 14:43
Het blijft me verbazen in hoe (grote) geldstromen blijkbaar onmogelijk te traceren zijn. Het gaat over gigantische bedragen welke uiteindelijk bij criminelen terecht komen om nog meer te investeren in de complexiteit van de aanvallen.

Iemand enige toelichting hoe je dit soort geldstromen kan verwerken?

Niet te veel details aub want dan staat de AIVD voor de deur :P
nst6ldr
@lxworx17 augustus 2021 14:54
Dat wordt niet in één keer verplaatst, vaak gaat dat met een netwerk van money mules en dergelijke, het liefst contant want dat valt totaal niet op. Daarom is het zo lucratief om winkels te bezitten, zo kan via de kassa het geld gestaag worden witgewassen.
Tintel
@lxworx18 augustus 2021 10:03
Alsof geld van criminele oorsprong verschillend is van legtiem geld... En juist bij giraal geld is dat nog moeilijkerer vast te stellen. Contact geld heeft per biljet nog een identificatie.
En het vervelende is dat we niets eens kunnen uitsluiten dat de hackers ingehuurd zouden zijn - door overheden of door de concurrent.
auto660
17 augustus 2021 13:56
Stiekem hoop ik met dit soort datalekken dat er nog handige tooltjes/info tussen zit voor de hardware modding en oc community.
MazDaMan1970
17 augustus 2021 14:23
Lullig dat dit soort data uitgelekt is, maar ik hoop dat Gigabyte niet overstag gaat & geen losgeld betaald! Het is al erg genoeg dat dit soort criminelen een verdienmodel hebben gevonden met het gijzelen van data & dat er vaak losgeld betaald wordt. Ik vind het al helemaal verwerpelijk dat je je tegenwoordig hiervoor kunt verzekeren & dat verzekeringsmaatschappijen dan losgeld betalen. In mijn optiek zouden dit verzekeringen illegaal verklaard moeten worden, aangezien je hiermee deze criminaliteit faciliteert.
Robbedem
@MazDaMan197017 augustus 2021 18:37
Het verzekeren zou ik niet als illegaal bezien. Immers kan je pech hebben als bedrijf en getargeted worden door echt goede hackers. Daar is uiteindelijk niet veel aan te doen...
Echter zouden bedrijven wel verplicht zijn om minstens hetzelfde bedrag als het losgeld te betalen aan de overheid of een fonds om de hackers beter te bestrijden.
FreezeXJ
@MazDaMan197018 augustus 2021 08:12
Die verzekeringsmaatschappijen gaan daarintegen ook eisen stellen aan beveiliging (en belangrijker: zijn erbij gebaat dat het echt op orde is, papieren veiligheid kost ze nog steeds geld), en als dit nu echt gebruikelijk wordt dan wordt zo'n verzekering ook vrij prijzig. Daardoor is het voor bedrijven een goeie manier om een kostenplaatje te hangen aan 'gehackt worden', namelijk de verzekeringskosten. Als die hoger zijn dan een goeie beveiliging opzetten (en hint: dat worden ze) dan is het voor Excel-managers simpel.
mae-t.net
@FreezeXJ18 augustus 2021 22:12
Verzekeraars zullen elke reden aangrijpen om niet uit te keren, dus de eisen hoeven niet eens echt terzake te zijn.
the_leonater
17 augustus 2021 14:41
Misschien is het een hele domme vraag (maar mij is altijd geleerd dat domme vragen niet bestaan)
Maar wat kan precies gedaan worden met deze geheime informatie die is gestolen en nu openbaar is gemaakt?

Kunnen we verwachten dat er ''vreemde'' Chinese merken opduiken die deze sockets met bijbehorende moederborden en cpu's na gaan maken bijvoorbeeld? (daar is een bedrijf zoals Zhaoxin al langer mee bezig)
SilverRST
@the_leonater17 augustus 2021 19:30
Dat is idd ook een goeie antwoord want Chinezen kunnen proberen die cpu's namaken en andere producten.

En in het ergste geval kunnen concurrenten dus ook geheime en gevoelige informatie kopen. In dit geval dus AMD en Intel van elkaar. Ik zie AMD nou niet echt Intel's informatie stelen maar Intel daarentegen... Gezien Intel's verleden is de kans er.

En domme vragen bestaan sowiesi niet idd.
HummerHealey
@SilverRST17 augustus 2021 23:51
Ja hoor, domme vragen bestaan wel degelijk. Ik hoorde op tv iemand vragen: Als die dinosaurussen zo lang geleden geleefd hebben, hoe weten ze al die namen dan?
Tintel
@HummerHealey18 augustus 2021 10:05
:+
Zelfs een dergelijke niet zo'n hele slimme vraag leidt weer tot nieuwe inzichten... ;)
PvdVen777
17 augustus 2021 14:48
De groep claimt in een bericht dat Gigabyte problemen zal krijgen met klanten als de informatie online verschijnt. Het gaat om gegevens die op basis van een geheimhoudingsovereenkomst zijn gedeeld met Gigabyte.
Toch iets minder slimme jongens dan gedacht, of wellicht niet zo emotioneel intelligent.

In het geval van de toeleveranciers :
Het lijkt mij dat een Intel, AMD, etc. Zelf goed in de gaten hebben dat iedereen potentieel slachtoffer kan worden. Tenzij een bedrijf bewust en nalatig is geweest waardoor deze info naar buiten komt hebben zij niets gedaan om de overeenkomst te schenden. Daar wordt verder geen van de betrokken partijen vrolijk van. Ik zou me zelfs kunnen voorstellen dat er aanvankelijk terughoudendheid zal zijn om meer informatie te delen met een Gigabyte maar het lijkt me sterk dat ze hiervoor zwaar gestraft worden of een rechtzaak aan de broek krijgen voor schending van d NDA. Zij hebben niet geschonden.
Niet betalen is de enige juiste keuze, die data is vanaf moment van de inbraak niet meer geheim of veilig.

Klanten zoals distributeurs of eindgebruikers zullen net zo goed stevig balen, maar het is maar de vraag of en hoe groot hun schade daadwerkelijk is.

Update : kleine toevoeging m.b.t. onderscheid klant/leveranciers

[Reactie gewijzigd door PvdVen777 op 17 augustus 2021 14:52]

BruT@LysT
17 augustus 2021 14:16
Na het voedingen/videokaarten fiasco heb ik bijna zoiets van; 'lekker voor je, Gigabyte!'. Ik verbaas me dat ik uberhaupt nog spullen van ze heb. Zowel een intel z390 als AMD x570 mobo, die hebben me tot op heden nog niet in de steek gelaten. Daarnaast ook een RTX 2060, wat een k*tding. Ik heb de koeler noodgewongen moeten modden omdat er gloednieuw al een tyfusherrie uitkwam omdat de fans tegen het koelblok aan ratelen, daarnaast ook gewoon dikke plastic troep die koeler. Had liever die Founders editie gehad. Later nog een RTX 2070S FE gekocht, wat een verschil in bouwkwaliteit, omg!
Ik hoop dat ze de boel wat beter op orde gaan brengen. Ik meende dat er de afgelopen jaren al duidelijk zichtbaar werd dat ze aan het bezuinigen waren op componten op moederborden. Waar ik 2 jaar geleden nog zeer goeie beoordelingen tegenkwam was het een jaar later plotseling een stuk negatiever. Voornamelijk gericht op het voedingsgedeelte van mobo's. Ik kan nu alleen maar hopen dat de boel niet spontaan in de fik vliegt en de rest van mijn hardware het overleeft.
Edgarz
17 augustus 2021 14:31
Dit is feitelijk hetzelfde als chantage door middel van onzedelijk materiaal verspreiden. Verwerpelijk en is alleen te voorkomen als er niet betaald wordt. Geen business case, geen funding zal het minimaliseren omdat het te kostbaar is om te doen zonder ROI.
Indentical
@Edgarz17 augustus 2021 15:36
Dan veil ik de info toch?
Krijg ik het geld ook.

ROI probleem opgelost :)
Edgarz
@Indentical17 augustus 2021 16:21
Maak het maar zo moeilijk mogelijk. Veilen brengt meer spanning en onzekerheid op ROI.

De opbrengsten worden grotendeels weer geherinvesteerd in nieuwe projecten.
Er zullen altijd mogelijkheden zijn om te kapitaliseren op gestolen goed. Maar aangezien opsporing en het vergroten van de pakkans hier geen oplossing bieden zul je, om het te beperken, slechts beperkte middelen hebben.

Nu zul je zeggen "dan moeten bedrijven meer moeten investeren in beveiliging en backupstrategiën"... Ook dat is geen sluitende oplossing. Bij dit kat en muis spel lopen de 'bad guys' altijd voor.
Tintel
@Indentical17 augustus 2021 17:19
Wie gelooft nu de woorden van een hacker als deze zegt voor X euro bepaalde informatie te geven? Dat hij/zij een deel kan laten zien (voorproefje) is niet voldoende.
Net zoals de gehackte partij de hacker niet zou moeten geloven dat de data niet wordt vrijgegeven of welke data is buitgemaakt (of dat de versleutelde server-data weer vrij wordt gegeven) geldt dat ook voor de veilingbezoekers (dat laatste speelt natuurlijk niet bij een veiling).

Dus probleem nog steeds aanwezig en direct afkomstig vanuit het feit dat je criminelen niet kan en niet zou moeten vertrouwen.
DerDee
@Indentical17 augustus 2021 17:22
Hoe wordt het veiling deel verholpen door te betalen? Als ze eenmaal hebben gecashed bij de gehackte partij kunnen ze nog steeds die data verkopen. Dubbel verdienen.

Ene probleem lost andere niet op. Chantage moet je gewoon nooit aan toegeven. Al is het maar omdat het geen zekerheid bied.
TheDeeGee
17 augustus 2021 14:59
En waarschijnlijk crypto als betaaling.

Nog een zeer goede rede om crypto te verbannen.
untflanked
@TheDeeGee17 augustus 2021 15:25
Veel dure auto's worden cash betaald, evenals juwelen, horloges. Dan ook maar cash bannen? Crypto staat hier los van.
Overheid
@TheDeeGee17 augustus 2021 15:26
Contant geld en giftcards ook maar verbieden dan.
Tintel
@TheDeeGee17 augustus 2021 15:32
Voorheen was dat contant geld (unmarked...). Alsof de oplossing contant geld uitbannen zo verstandig is.

Overheden willen geldstromen controleren - altijd onder het mom van het bestrijden van criminaliteit maar dat blijft onzin omdat overheden ook crimineel gedrag kunnen vertonen.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee