Tajwański producent części do komputerów PC, MSI, został dotknięty atakiem ransomware Gang ransomware Money Message powołując się na odpowiedzialność za naruszenie MSI. Grupa twierdzi, że ukradła kod źródłowy z sieci firmy, w tym klucze prywatne, kod źródłowy oprogramowania, oprogramowanie układowe BIOS, bazy danych CTMS i ERP. MSI to globalny gigant sprzętowy, którego roczne przychody przekraczają 6,5 miliarda dolarów, co czyni to znaczącym naruszeniem.
Firma Money Message umieściła MSI na swojej stronie wycieku danych i opublikowała zrzuty ekranu skradzionych danych, które podobno obejmują między innymi kod źródłowy oprogramowania, klucze prywatne i oprogramowanie układowe BIOS. Grupa żąda teraz od MSI zapłaty okupu w wysokości 4 milionów dolarów, grożąc opublikowaniem wszystkich rzekomo skradzionych dokumentów w ciągu około pięciu dni, jeśli ich żądania nie zostaną spełnione.
Money Message twierdzi, że ukradł 1,5 TB danych z naruszeniem MSI
Niedawny raport BleepingComputer zwrócił uwagę na aktywność tej nowej grupy ransomware, ujawniając, że cyberprzestępcy twierdzili, że ukradli 1,5 TB danych z systemów MSI, w tym kod źródłowy i bazy danych. Sugerują również, że grupa mogła włamać się do znanego dostawcy sprzętu komputerowego, którym w tym przypadku jest firma MSI.
Według BleepingComputerFirma Money Message ostrzegła MSI, że posiada kod źródłowy dostawcy sprzętu, w tym platformę do tworzenia BIOS-u. Twierdzili też, że mieć klucze prywatne, które są w stanie zalogować się do dowolnego niestandardowego modułu tego systemu BIOS i zainstalować go na komputerze z tym systemem BIOS.
To naruszenie MSI podkreśla rosnące zagrożenie atakami ransomware, podkreślając potrzebę przyjęcia przez organizacje skutecznych środków bezpieczeństwa cybernetycznego. Powaga incydentu jasno pokazuje, że konsekwencje nieprzestrzegania priorytetów w zakresie cyberbezpieczeństwa mogą być druzgocące. MSI nie wydało jeszcze oświadczenia w sprawie naruszenia i okaże się, jak zareaguje na żądania grupy ransomware.