Tajwański producent sprzętu komputerowego MSI (Micro-Star International) padł w zeszłym tygodniu ofiarą ataku ransomware. PCMag jako pierwszy ujawnił raport, który firma złożyła na Tajwańskiej Giełdzie Papierów Wartościowych (TWSE). Szczegółowo opisała w nim incydent, w tym informacje na temat tego, jakie dane mogły zostać potencjalnie przejęte w ataku i jakie skutki może to mieć dla firmy.
Po wykryciu, iż niektóre systemy informatyczne zostały zaatakowane przez hakerów, dział IT MSI zainicjował mechanizm obrony bezpieczeństwa informacji i procedury odzyskiwania danych. Spółka zgłosiła incydent odpowiednim organom rządowym – informuje tajwański producent.
MSI nie komentuje publicznie sprawy
Szczegółów dotyczących ataku są jest niewiele. Nie wiemy dokładnie, kiedy doszło do incydentu, jakie systemy i maszyny firma miała zaszyfrowane, ani czy jakiekolwiek wrażliwe dane zostały wykradzione przez cyberprzestępców.
Część listy plików i katalogów, którą cyberprzestępcy z gangu ransomware Money Message opublikowali na swojej stronieMSI informuje, iż cyberatak nie miał żadnego „znaczącego” wpływu operacyjnego lub finansowego, zauważając:
Brak jest znaczącego wpływu ataku na pracę i finanse firmy. Spółka wzmacnia również środki kontroli bezpieczeństwa informacji w swojej sieci i infrastrukturze, aby zapewnić bezpieczeństwo danych.
Jak informuje BleepingComputer, firma ostrzegła swoich klientów, aby aktualizacje BIOS-u i firmware pobierali z oficjalnych źródeł.
MSI nalega, aby użytkownicy uzyskiwali aktualizacje firmware/BIOS tylko z oficjalnej strony internetowej i nie używali plików ze źródeł.
Może to być związane z tym, iż cyberprzestępcy poinformowali o wykradzeniu kluczy prywatnych, które używane były przez MSI do podpisywania sterowników. W takiej sytuacji każdy podpisany tymi kluczami program czy firmware należy traktować jako potencjalnie wrogi, jeżeli nie pochodzi z oficjalnej strony producenta.
Nowy gang ransomware Money Message twierdził na początku ubiegłego tygodnia, iż infiltrował niektóre systemy MSI i wykradł pliki, które opublikuje w sieci, jeżeli firma odmówi zapłacenia okupu w wysokości 4 milionów dolarów. Nie podawaliśmy tej informacji, bo nie mieliśmy potwierdzenia u źródła. Dokumenty złożone w TWSE nie pozostawiają jednak wątpliwości, iż zdarzenie miało miejsce.
