חוקרים הצליחו למצוא פרצת אבטחה קריטית ב-Azure, תשתית הענן של מיקרוסופט, ובהייפרווייזור שלה. הפירצה, CVE-2021-28476, אפשרה לתוקף בעל מכונה וירטואלית יחידה, להשתלט על שרת הווירטואליזציה, אשר מאחסן מכונות וירטואליות נוספות של לקוחות אחרים המשתמשים בתשתית של אז'ור – ואף לגנוב להם מידע ולהשבית אותם (Guest-to-Host). את הפירצה איתרו פלג הדר, חוקר בכיר בסייפבריץ' (SafeBreach), המפתחת פלטפורמה לסימולציות של תקיפה וחדירות סייבר לארגונים, יחד עם אופיר הרפז, חוקרת אבטחה בכירה בגארדיקור (Guardicore). השניים עבדו בשיתוף פעולה עם אנשי הגנת הסייבר של מיקרוסופט, ואלה סגרו את פרצת האבטחה. אנשי הגנת הסייבר שלה עבדו בשיתוף החוקרים הישראלים לסגירת הפרצה. מיקרוסופט. צילום: BigStock לדברי הדר, "פירצות אבטחה בהייפרווייזורים, המספקים שירותי וירטואליזציה בענן, הן קריטיות למדי, כיוון שהן עלולות להשפיע על לקוחות ארגוניים רבים המשתמשים בשירות זה. הן מאפשרות לתוקף, ששוכר מכונה וירטואלית יחידה, להשתלט על שרת הווירטואליזציה עצמו, לגנוב מידע מהמשתמשים ומחברות אחרות ואף להסב נזק רב". הרפז אמרה כי "פרצות אבטחה הן בלתי נמנעות, והטענה הזאת נותרת בעינה גם כשמדובר בענן של חברת ענק כמו מיקרוסופט. החולשה שמצאנו מדגימה היטב את הסיכונים הקיימים בסביבות שמציעות תשתית משותפת – כמו הענן – ומחזקת את הצורך באסטרטגיית פיזור טובה של השרתים בארגון. צוותי IT צריכים לנקוט בגישה היברידית, ולא לשים את כל הביצים בסל אחד. גישה כזאת, בנוסף לפילוח בין השרתים, תעזור לארגונים להשתקם מתקיפות מניעת שירות (denial-of-service) ואף למנוע השתלטות מוחלטת על הרשת הארגונית במקרה של חדירה".

סין אינה המדינה היחידה התוקפת את ישראל בסייבר, כך נודע לאנשים ומחשבים; גם איראן פצחה באחרונה במתקפת סייבר רחבת היקף על ישראל. לאנשים ומחשבים נודע, כי באחרונה הבחינו חוקרי קלירסקיי (ClearSky) הישראלית במתקפת סייבר רחבת היקף כנגד גופים וארגונים בישראל. טרם הוברר האם שרשרת המתקפות החדשה קשורה לתקיפת הספינה הישראלית במפרץ עומאן בשבוע שעבר. "אם היינו רוצים להתעמת עם אויבינו, היינו עושים זאת בגלוי. הסיפור שהאויב המציא הוא חלק מלוחמה פסיכולוגית", כך אמר דובר בכיר בכוחות המזוינים של איראן, בהכחשה בנושא מסוף השבוע. עוד נבדק קשר, כי המתקפה, שממצאיה יפורסמו בימים הקרובים, קשורה למאבק החשאי בין ישראל ואיראן, ששורשיו במתקפת התולעת סטוקסנט לפני יותר מעשור במתקן הגרעין האיראני בנתאנז, והמשכו במתקפת סייבר איראנית על מתקן מים ישראלי בשנה שעברה, ופגיעת נגד ישראלית במערכות המחשוב של נמל איראני. בתוך כך, ובלא קשר בין המתקפות ומעבר לסמיכות הזמנים, סין הובילה מתקפת סייבר רחבת היקף כנגד עשרות ארגונים ישראליים, כולל גופי ממשל, כך לפי מחקר חדש של פייראיי (FireEye). אחר מתקפת הסייבר הסינית המתואמת עקבו החוקרים במשך שנתיים. לדבריהם, מדובר במתקפת הסייבר הסינית הנרחבת הראשונה אשר נצפתה כנגד ישראל, והיא מהווה חלק מקמפיין תקיפת סייבר רחב, שכוון אף נגד גופים באיראן, ערב הסעודית, אוקראינה, אוזבקיסטן ותאילנד. על פי המחקר, שחקן האיום הסיני תקף גופים ממשלתיים בישראל, חברות IT והיי-טק, וכן ספקיות טלקום. "השחקן מקפיד מאוד לטשטש עקבות, למחוק ראיות פורנזיות ואף לשתול מסרים כוזבים בכלים שלו, כדי ליצור רושם שמדובר בשחקני איום אחרים, בפרט איראן. כך, ההאקרים שתלו בקובצי קונפיגורציה של הכלים שלהם מילים בפרסית, בהינדי, ואף הודעות שגיאה בערבית. הם אף השתמשו ב- webshellבשם SEASHARPEE, ששימש שחקנים איראנים כמה שבועות לאחר שפרטיו הודלפו בטלגרם". לפי החוקרים, "מדובר בקבוצה תקיפה סינית, שאנו מעריכים בזהירות ובסבירות בינונית, כי היא קשורה למשרד לביטחון פנים הסיני (Ministry of State Security – MSS)". החוקרים כינו את שחקן האיום הסיני UN215 ואמרו, כי "ככל הנראה מדובר ב-APT27, המיוחס לממשל הסיני. השחקן תוקף ברחבי העולם, אך הדו"ח מתייחס לפעילות של השחקן שממוקדת בישראל ובמזה"ת". למרות זאת, החוקרים לא נקבו מפורשות בזהות הגופים ממשלתיים. "היו כמה תקיפות בתחומים שונים", אמרו חוקרי פייראיי, "היו מקרים שבהם התוקף זוהה מהר יחסית, והיו מקרים שבהם התוקף שהה ברשת יותר זמן ואף הצליח לבצע תנועה רוחבית בין השרתים. באופן כללי, הריגול של סינים בארץ מתאפיין בגישה רחבת היקף לשרתי מיילים ומסמכים: נראה שהם ממש קוראים את ההתכתבויות כדי לדעת איך לגשת למכרז מסוים, או להתעדכן בענייני מדיניות". המניע למתקפה, ציינו החוקרים, "הוא שילוב אינטרסים גיאו-פוליטיים. האינטרסים של סין באזור הם רבים, גם במסגרתBelt and Road Initiative , שעובר גם בישראל: מדובר בהקמה של מקביל לדרך המשי של פעם – רק בנתיב ימי. זה מתקשר למכרזים ענקיים של תשתיות שהסינים מקימים בישראל – רכבות, נמלי ים, מנהרות, ועוד. עניין נוסף של סין בישראל הוא במגזר הטכנולוגי במגינה. ישנן חברות רבות ישראליות שעוסקות בדיוק בתחומים שהם בליבת הצי"ח (ר"ת "ציון ידיעות חשובות" בעגה המודיעינית, משמע, להיכן יש למקד את העניין של גורמי האיסוף המודיעיניים השונים, י.ה.) של הסינים, כפי שמשתקף מתוכניות החומש שלהה. לצד השקעות כספיות רבות של סין בסטארט-אפים ובאקסלרטורים בארץ, המטרה שלהם היא לא בהכרח גניבה של קניין רוחני, אלא יתכן שהם מחפשים דווקא מידע עסקי". לדברי החוקרים, "מבחינת הסינים זה לגיטימי לתקוף חברה במסגרת תהליך מו"מ עימה, על מנת שהם יידעו לתמחר נכון את העסקה. במלחמה הקרה שיש בין סין לארה"ב, שהיא ממש לא הולכת לשקוט בקרוב, יש תחרות מאוד מאוד גדולה על הקמת מאחזים ועסקים עם מדינות במזרח התיכון ובאירופה. כך, ישראל בעצם 'נקלעת' חזק לתוך האסטרטגיה הסינית. בזמן שהממשל הישראלי הוא בעל נטייה מערבית מאוד, לשוק האזרחי יש שיקולים אחרים, ולכן ניתן לראות שהסינים משיגים ניצחונות רבים בארץ". בהיבט התזמון, ציינו החוקרים, כי התקיפות התקיימו החל מינואר 2019 ועד אמצע-סוף 2020. "היו כמה תקיפות במקביל, חלק קצרות וחלק ארוכות יותר. אנחנו מאמינים שהתוקף עדיין פעיל באזור ישראל והמזה"ת, רק שהוא שינה את וקטור החדירה שלו ולכן קשה יותר לאתר אותו. אנחנו יודעים שהכלים שבהם נעשה שימוש במתקפות ממשיכים להיות מפותחים ומשודרגים על ידי הסינים". בהיבט הטכנולוגי, הוסיפו החוקרים, "יותר ויותר תוקפים סינים משתמשים בחולשות 'יום אפס', כאלו הקשורות לפריצות שהיו על סולארווינדס (SolarWinds), פולס סקיור (pulse secure) ועל מערכות אקסצ'יינג'. במסגרת גל התקיפה השחקן השתמש בחולשה סגורה ‘(1-day) המאפשרת הרצת קוד בשרתי שרפוינט, על מנת להתקין webshell וכלים ייעודיים, המכונים Focusjord ו-Hyperbro. לאחר הגישה הראשונית השחקן גנב אישורי גישה וביצע מיפוי מעמיק של הרשת כדי להתפשט בה – תוך שימוש בכלים פומביים, וכן בכלי סריקה. באמצעות כלי הסריקה הללו השחקן זיהה נכסים אסטרטגיים נוספים והשתלט עליהם".

רד האט (Red Hat), חברת פתרונות הקוד הפתוח המובילה בעולם, דורגה כספקית מובילה (Tier 1) בישראל לשנת 2021 בקטגוריות תשתיות, תוכנת מערכת הפעלה, ניהול ממשק תכנות יישומים (API) ופלטפורמות קונטיינרים במחקר השנתי של חברת המחקר והייעוץ STKI, המתבסס על מאות סקרים, ראיונות אישיים ומחקר מעמיק המבוצע על ידי צוות החברה. לפי הגדרת STKI, ספקי Tier 1 הם הספקים הגדולים ביותר או המובילים בתחומם, בעלי נפח פעילות גדול בקטגוריה ספציפית. ספקי Tier 1 מוגדרים ככאלה על סמך שלושה קריטריונים עיקריים: נפוצות וניסיון בקרב ארגוני אנטרפרייז, מספר לקוחות ונתח שוק מוערך; הערכת ה-Mind Share של הספק באותה קטגוריה – עד כמה ארגונים מדרגים ותופסים את הספק כמוביל בתחומו; והערכת נפח הפעילות הגבוה ביותר בשוק בקטגוריה הספציפית, על פי מספר פרויקטים, כמות כוח אדם בתחום, כמות הלקוחות, בדגש על לקוחות חדשים בשנה האחרונה ועוד. לימור אפיק, מנכ"לית רד האט ישראל ומנהלת אזורית ישראל, יוון וקפריסין, אמרה כי, "אנו נרגשים וגאים להיות מדורגים פעם נוספת כספק מוביל במחקר השנתי של חברת STKI. אין ספק שהשנה האחרונה הייתה מאתגרת עבור כולנו והביאה עימה שינויים רבים, אך מה שלא השתנה זוהי תחושת המחויבות שלנו ברד האט לאספקת הכלים והפתרונות הטובים ביותר עבור השותפים והלקוחות שלנו. אני מודה לצוות רד האט בישראל, אשר תורם בצורה מהותית למובילות שלנו ומקווה שנמשיך להוביל בדירוג גם בשנים הבאות".

מלינדה פרנץ' גייטס שווה נכון להיום כ-5.6 מיליארד דולר, אחרי שהגרוש שלה, ביל גייטס, העביר לידיה שוב מקבץ מניות המגיע לה עקב חלוקת הרכוש של בני הזוג לשעבר. כזכור, השניים סיימו רשמית את חיי הנישואים שלהם, שנמשכו 27 שנים, עם גירושים מתוקשרים שנחתמו סופית בשבוע שעבר. העברת המניות האחרונה למלינדה גרמה לביל לאבד את מקומו כאדם הרביעי בעושרו בעולם לזמן קצר, על פי דירוג המיליארדרים של פורבס. אתמול (ב') אחרי השינוי היה שווה מייסד מיקרוסופט "רק" 129.6 מיליארד דולר, מה שדרדר אותי ברשימת עשירי תבל אל מתחת למנכ"ל פייסבוק, מארק צוקרברג, על פי פורבס. ואולם כבר כעבור יממה המצב השתנה, בהתאם לסגירות בבורסות העולם, וגייטס חזר למקומו ה"טבעי", כשהוא מקדים את צוקרברג בפסע. לגייטס יש נכון להרגע, ולפי דירוג המיליארדרים בזמן אמת של פורבס, 132 מיליארד דולר בכיסיו, בעוד ש"צוקי" מסתפק ב-130.1 מיליארד דולרים "בלבד". מלינדה גייטס בתמונה מ-2012, נואמת בכנס בלונדון על תכנון המשפחה. צילום: ויקיפדיה הגיע הזמן הזמן לחלק את הרכוש שנצבר כזכור, בתחילת מאי בישרו בני הזוג גייטס לעולם על גירושיהם הקרבים ובאים, והפתיעו רבים שסברו שמדובר בפאוור-קאפל אמיתי. כך סתם, בלי סימנים על פני השטח, השניים בחרו לפרסם הודעה די לאקונית ברשתות החברתיות, ובה כתבו: "לאחר מחשבה מעמיקה והרבה עבודה על מערכת היחסים שלנו, החלטנו לסיים את נישואינו". הם הוסיפו והבהירו: "אנחנו כבר לא מאמינים שנוכל לגדול יחד כזוג בשלב הבא של חיינו". הליך הגירושין שהושלם הביא איתו את הזמן לחלק את הרכוש שצברו השניים בשנותיהם הרבות יחד. על פי פורבס, הגשות מטעמם ל-SEC, רשות ניירות הערך האמריקנית, הסגירו כבר בשבוע שעבר את העובדה שמלינדה קיבלה מביל מקבץ מניות ראשון בשווי 3.3 מיליארד דולר. מניות אלו הועברו על ידי ביל למלינדה כבר במאי, מיד אחרי שהשניים הודיעו לעולם על תכניות הפרידה שלהם. ביום ה' האחרון העבירה חברת ההשקעות של ביל, Cascade Investment LLC, עוד מניות בשווי כ-2.4 מיליארד דולר למלינדה, על פי רשומות חדשות של ה-SEC. יחד, כאמור, הצטבר הסכום שהגיע לידי מלינדה לכ-5.6 מיליארד דולר, וזה מה שהותיר את הגרוש המפורסם שלה עשיר פחות אם כי לא עני יותר.

סא"ל (מיל.) אלון סבן, מונה לסמנכ"ל הפיתוח התאגידי (VP Corporate Development) בחברת האב סקיוריטי (Hub Security). סבן יהיה כפוף למנכ"ל, אייל משה, ויקדם בין השאר את הסינרגיה בין החברות שהתמזגו לאחרונה. סבן (43), השתחרר לאחרונה לאחר 21 שנות שירות, בהן הוביל את עולם ההגנה בסייבר ביחידת העילית מצו"ב. בתפקידיו האחרונים הוביל את פעילות המחקר והפיתוח לאמצעי הגנה מעצמתיים וייחודיים לצה"ל כראש ענף במצו"ב, ואת מאמצי השת"פ הבינלאומי בנושאי הגנה בסייבר, בדגש על פיתוח יכולות ייעודיות ושת"פ על בסיסן, כאסטרטג סייבר בחטיבת ההגנה. במהלך שירותו כיהן סבן בשורה של תפקידים טכנולוגיים ומבצעיים, עסק במחקר ופיתוח, בהנדסת מערכת, בניהול מבצעי והוביל לצד אחרים את ההתפתחות של ההגנה בצה"ל – מחומות גבוהות להגנה אקטיבית מבוססת מבצעים ומודיעין. סבן הוא בוגר בהצטיינות של תואר ראשון ושני במתמטיקה ובעל תואר במנהל עסקים. המנכ"ל, אייל משה, אמר כי צירופו של סבן מהווה חיזוק משמעותי להנהלת החברה ולבסיס הידע הטכנולוגי שלה, בעיקר בתחום הסייבר, שהוא תחום העיסוק של החברה. "אלון סבן מצטרף להנהלת החברה, המורכבת מאנשי מפתח בתחום המודיעין והתקשוב, דבר שיקל עליו ויסייע לו להפיק מעצמו את המירב", אמר.

פייסבוק הכריזה כי היא מרחיבה את רשימת היעדים אליה אפשר להעביר ממנה חומרים אישיים. מעתה יוכלו המשתמשים שירצו בכך להעביר את התוספת הזו, לפי פייסבוק, היא חלק מבנייה מחדש של השירות, הזמין כאן, כך שהוא יהיה פשוט ואינטואיטיבי יותר לשימוש. לטענת החברה הכל גם נעשה כעת בשקיפות רבה יותר, ובמקרה של בעיות אפשר בקלות רבה יותר להתחיל מחדש. כן ניתן כעת לבצע כמה סוגי העברת נתונים בו-זמנית. מנסה לתקן עם שקיפות מלאה. פייסבוק. צילום אילוסטרציה: BigStock עוד לפני כן יכלו משתמשי פייסבוק להעביר תמונות לשירות האחסון של גוגל, ולהעביר תכנים מלאים לשירות האחסון בענן דרופבוקס, ובהיבטים מסוימים, גם ל-וורדפרס. העברת הנתונים שמאפשרת פייסבוק היא חלק מפרויקט Data Transfer, שהוא פרויקט קוד פתוח בו חברות גם גוגל ומיקרוסופט. מטרת הפרויקט היא לאפשר לאנשים שליטה רבה ושקופה יותר במידע שלהם, וכאמור את היכולת לשנע אותו כרצונם בין שירותים חברתיים ושירותי אחסון.

שירותי בריאות כללית הודיעה היום (ג') כי היא מרחיבה את שירותי האשפוז בבית, שמבוססים לא מעט על טכנולוגיות של רפואה מרחוק שקיימת כבר זמן רב. שר הבריאות, ניצן הורוביץ, הודיע השבוע על מתווה חדש במסגרת המאבק בקורונה, והוא הגברת היקף החולים, הן בקורונה הו במחלות רגילות אשר מאושפזים בבתי חולים, לטיפול ביתי, מבוסס גם הוא על טלה-רפואה. עידו רוזנבלט, מנמ"ר מד"א. צילום: ניב קנטור בראיון שערכנו אתמול עם מנמ"ר מד"א, עידו רוזנבלט, הוא סיפר בין היתר כי לאחר שנתיים של המתנה, משרד הבריאות סוף סוף אישר להם לבצע בדיקות ראשוניות לחולים, בביתם. הכוונה היא לחולי קורונה וחולים אחרים שמזעיקים אמבלונס לסיוע. הטיפול הביתי יכלול בדיקות דם, בדיקות נוספות שנדרשות, מדידת לחץ דם, לב ואחרים – בדיקות שבדרך כלל נערכות בחדרי המיון, ומעמיסות לא מעט על המיטות שם ובכלל על בית החולים. צוות של מד"א יגיע עם ערכה מיוחדת, שיודעת לדווח בזמן אמת, הן בווידיאו והן באמצעות מידע ויזואלי, על תוצאות הבדיקות. אלו נצפות על ידי רופא וצוות רפואי שיושבים במוקד שו"ב מיוחד שמד"א פתחה, והוא מבוסס על מערכות ששירתו אותה לאורך כל הקורונה. ההערכה היא שהבדיקות האלו יצמצמו את העומס על בתי החולים, שהגעה שלהם לאי ספיקה היא כרגע המדד היחיד שיקבע האם נדרש לסגר, עם כל ההשלכות הכלכליות והחברתיות שלו. שיקולים פנים-ארגוניים פוליטיים בממשלות קודמות לא אישרו לבצע את התהליכים האלו. המהלך של קופת חולים גם היא אינה עניין חדש, והייתה קיימת בבתי חולים עוד לפני הקורונה. הקורונה האיצה תהליכים אלו, כמו הרבה תהליכים אחרים בתחום הבריאות הדיגיטלית. אבל עיקר תשומת הלב הופנתה לתחום של טיפולים שקשורים במרפאות חוץ, כדי לצמצם את מספר האנשים שיגיעו לבית החולים, וכן במעקב אחר מטופלים כגון חולי סוכרת, חולי לב בשיקום, וקשישים, הזקוקים למעקב שוטף. הכלים הטכנולוגים קיימים מזמן. ישראל נחשבת עדיין למדינה מובילה בעולם מבחינת אחוז החברות שמפתחות בה פתרונות לעולם הבריאות הדיגיטלית, הן למניעת מחלות, והן למעקב וטיפול בחולים מרחוק, במקרים שאין צורך בהתערבות פיזית. כעת לוקחים את הנושא של הבריאות הדיגיטלית ורותמים אותו ככלי משמעותי לצמצום העומס בבתי החולים. אשפוז ביתי כולל בתוכו יתרונות נוספים, מעבר לצדדים הטכנולוגים שלו. שירותי בריאות כללית, כמו ארגוני בריאות אחרים, דוגלים בתפישה הרווחת בעולם שהטיפול בבית החולה, בסביבה המוכרת והתומכת בו, הוא הרבה יותר עדיף לפעמים מאשר שהייה במחלקות עמוסות בבתי חולים. בנוסף, בעקבות המגיפה השהות היא ללא קרובים, בגלל איסור כניסה לבתי חולים, דבר המקשה עוד יותר על חווית האשפוז של המטופל והן על הצוות הרפואי שצריך להיות קשוב בהרבה למטופלים. סגר בקניון רמות, ינואר 2021. צילום: BigStock מעקב מרחוק – לא משנה היכן שוהה החולה יצוין כי גם המעקב הרפואי אחרי חולי קורונה נעשה בבתי החולים, באמצעי טלה-רפואה מרחוק. הדבר נוסע בין היתר בכדי לצמצם כמה שיותר מגעים בין הצוותים הרפואיים, לבין החולים. שורה של מערכות חכמות, שו"ב, מבוססות ועידות חוזי, תקשורת חכמה עם החולה, מאפשרות מעקב צמוד אחריו 24 שעות, על ידי צוותים שיושבים בחדרי בקרה ממוגנים. ברמה הטכנית, אין כל הבדל מהותי, מבחינה טכנולוגית, בין האם החולה נמצא בקומה מסוימת בבית החולים, או בביתו שבמרחק כמה עשרות קילומטרים מבית החולים. הכל כמובן כפוף לשיקולים רפואיים, ומעקב צמוד אחר כל התפתחות. בכל רגע נתון ניתן, כמובן מייד, לשגר רופא לבית החולה או לאשפזו חזרה במיידי. כתבנו כאן באחד המאמרים הקודמים כי למרות ההבנה שמחלחלת כיום בקרב צמרת משרד הבריאות, לגבי היכולות הטכנולוגיות שיכולות לסייע במאבק בקורונה, ולמרות שתקציב משרד הבריאות גדל בכ-2 מיליון שקל ריאלית, עדיין לא הוקצו בו מספיק כספים למינוף הבריאות הדיגיטלית. יש לקוות שכעת, כאשר מסתמן שהטלה-רפואה, הרפואה הדיגיטלית, יכולים לסייע בהקטנת העומס על בתי החולים, ימצאו המשאבים הנוספים לכך, הן ברמה הלוגיסטית והן ברמת כוח האדם. רפואה מרחוק והאצת תהלכי דיגיטציה בטיפול בחולים אינם מצמצמים כוח אדם, אלא משפרים את הטיפול בחולים ומונעים קריסת של מערכת הבריאות, שבמשך שנים לא טופלה על ידי הממשלות הקודמות. ואם המהלך של רפואה מרחוק יצליח למנוע או לצמצם סגרים, זה יהיה בהחלט אחד ההישגים החשובים של הממשלה החדשה, שכינתה את עצמה "ממשלת השינוי". חשיבה מחוץ לקופסה, לקיחת סיכונים מחושבים והכרת האקוסיסטם המעולה של המוחות המבריקים הישראלים, הם ההגדרה המדוייקת לשינוי לטובה.

ג'יגה-בייט, אחת מהיצרניות הבולטות ביותר בשוק המחשוב האישי, נפלה קורבן להתקפת האקרים, שהצליחו לחדור לשרתי החברה, לגנוב מהם מידע, להצפין אותו ואף לגרום לכך שהחברה תדמים בסופו של דבר את השרתים במטה שלה בטאיוון עד להודעה חדשה – כשהדממה זו פוגעת באתרי השונים של החברה. הקבוצה הפורצת, RansomEXX, לא מסרה את הדרישות שלה באופן ציבורי, אבל היא כן סיפרה שגנבה נתונים בהיקף המסתכם ב-112 גיגה-בייט של מידע, ושהיא מאיימת לחשוף אותו אם החברה לא תשלם – והנפגעות העיקריות מחשיפה כזו אמורות להיות לפי הדיווח AMD ואינטל. ג'יגה-בייט היא יצרנית של לוחות אם ומחשבים וכרטיסי מסך גדולה, וגם של אביזרים בהיקף גדול. כדי לייצר את הלוחות והמחשבים, וגם את כרטיסי המסך, החברה חותמת על הסכמי NDA מול ספקיות כמו אינטל ו-AMD כדי לקבל נתונים להכנסת הרכיבים הללו בהתאם לצרכים השונים. את המידע הסודי הזה מאיימת כרגע RansomEXX לחשוף, אם כי לא ברור  מה הדדליין שהציבה בפני ג'יגה-בייט. עוד חברה שנמצאת ברשימת המאוימות היא AMI, שמייצרת קושחה עבור חלק מלוחות האם של ג'יגה-בייט, וכן עבור כמה מחשבי כרומבוק מסוימים שהחברה מייצרת. מג'יגה-בייט נמסר, שהשרתים הפגועים נותקו מהרשת הכללית של החברה, ושהיא פנתה לרשויות החוק. היא גם לא אישרה שהתוקפת היא אכן RansomXXX ושהפרטים שנגנבו אכן כוללים מידע מסחרי סודי.