Posle glasina o napadu, tajvanski proizvođač računara MSI potvrdio da je pretrpeo napad ransomwarea

Vesti, 10.04.2023, 09:00 AM

Posle glasina o napadu, tajvanski proizvođač računara MSI potvrdio da je pretrpeo napad ransomwarea

Tajvanski proizvođač računara i hardvera MSI (Micro-Star International) potvrdio je da je kompanija pretrpela sajber napad.

U dokumentu koji je podnet tajvanskoj berzi, MSI je otkrio da su neki od njegovih sisrema pogođeni sajber napadom. Kompanija je rekla da je „odmah“ reagovala na incident i pokrenula mehanizam odbrane bezbednosti informacija i procedure oporavka nakon što je otkrila „anomalije na mreži“. Takođe je saopšteno da su o napadu obaveštene nadležne institucije.

Međutim, MSI nije otkrio nikakve detalje o tome kada se napad dogodio i da li su napadači ukrali bilo kakve informacije u vlasništvu kompanije, uključujući podatke o korisnicima i izvorni kod.

„Trenutno su pogođeni sistemi postepeno nastavili sa normalnim radom, bez značajnog uticaja na finansijsko poslovanje“, navodi kompanija u kratkom saopštenju.

MSI je pozvao korisnike da ažuriranja firmwarea/BIOS-a preuzimaju samo sa njihovog zvaničnog veb sajta i da se uzdrže od preuzimanja iz drugih izvora.

Ovo saopštenje MSI usledilo je nakon što je nova ransomware banda poznata kao Money Message dodala kompaniju na listu svojih žrtava. Početkom prošle nedelje, grupa Money Message je objavila da se infiltrirala u neke od sistema MSI, i zapretila da će objaviti ukradene fajlove ako MSI odbije da plati otkupninu od 4 miliona dolara. Navodno su napadači ukrali 1,5 TB podataka sa mreže Micro-Stara.

Za sada su napadači objavili na svom sajtu samo skrinšotove onoga što su opisali kao baze podataka za planiranje resursa kompanije i fajlova koji sadrže izvorni kod softvera, privatne ključeve i BIOS firmware.

„Grupa koristi tehniku dvostruke iznude za svoje žrtve, što uključuje eksfiltraciju podataka žrtve pre nego što ih šifruje“, navodi se u analizi firme Cyble objavljenoj prošle nedelje. Grupa postavlja ukradene podatke na svoj namenski sajt ako žrtve odbiju da plate otkupninu.

Pre mesec dana još jedan tajvanski proizvođač računara, kompanija Acer, potvrdila je da je pretrpela sajber napad koji je rezultirao krađom 160 GB poverljivih podataka. Podaci su ponuđeni na prodaju 6. marta 2023. na sada nepostojećem BreachForumsu.

Naslovna fotografija: Alireza Khatami / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje