Posle glasina o napadu, tajvanski proizvođač računara MSI potvrdio da je pretrpeo napad ransomwarea

Vesti, 10.04.2023, 09:00 AM

Tajvanski proizvođač računara i hardvera MSI (Micro-Star International) potvrdio je da je kompanija pretrpela sajber napad.

U dokumentu koji je podnet tajvanskoj berzi, MSI je otkrio da su neki od njegovih sisrema pogođeni sajber napadom. Kompanija je rekla da je „odmah“ reagovala na incident i pokrenula mehanizam odbrane bezbednosti informacija i procedure oporavka nakon što je otkrila „anomalije na mreži“. Takođe je saopšteno da su o napadu obaveštene nadležne institucije.

Međutim, MSI nije otkrio nikakve detalje o tome kada se napad dogodio i da li su napadači ukrali bilo kakve informacije u vlasništvu kompanije, uključujući podatke o korisnicima i izvorni kod.

„Trenutno su pogođeni sistemi postepeno nastavili sa normalnim radom, bez značajnog uticaja na finansijsko poslovanje“, navodi kompanija u kratkom saopštenju.

MSI je pozvao korisnike da ažuriranja firmwarea/BIOS-a preuzimaju samo sa njihovog zvaničnog veb sajta i da se uzdrže od preuzimanja iz drugih izvora.

Ovo saopštenje MSI usledilo je nakon što je nova ransomware banda poznata kao Money Message dodala kompaniju na listu svojih žrtava. Početkom prošle nedelje, grupa Money Message je objavila da se infiltrirala u neke od sistema MSI, i zapretila da će objaviti ukradene fajlove ako MSI odbije da plati otkupninu od 4 miliona dolara. Navodno su napadači ukrali 1,5 TB podataka sa mreže Micro-Stara.

Za sada su napadači objavili na svom sajtu samo skrinšotove onoga što su opisali kao baze podataka za planiranje resursa kompanije i fajlova koji sadrže izvorni kod softvera, privatne ključeve i BIOS firmware.

„Grupa koristi tehniku dvostruke iznude za svoje žrtve, što uključuje eksfiltraciju podataka žrtve pre nego što ih šifruje“, navodi se u analizi firme Cyble objavljenoj prošle nedelje. Grupa postavlja ukradene podatke na svoj namenski sajt ako žrtve odbiju da plate otkupninu.

Pre mesec dana još jedan tajvanski proizvođač računara, kompanija Acer, potvrdila je da je pretrpela sajber napad koji je rezultirao krađom 160 GB poverljivih podataka. Podaci su ponuđeni na prodaju 6. marta 2023. na sada nepostojećem BreachForumsu.

Naslovna fotografija: Alireza Khatami / Unsplash