Posle glasina o napadu, tajvanski proizvođač računara MSI potvrdio da je pretrpeo napad ransomwarea

Vesti, 10.04.2023, 09:00 AM

Posle glasina o napadu, tajvanski proizvođač računara MSI potvrdio da je pretrpeo napad ransomwarea

Tajvanski proizvođač računara i hardvera MSI (Micro-Star International) potvrdio je da je kompanija pretrpela sajber napad.

U dokumentu koji je podnet tajvanskoj berzi, MSI je otkrio da su neki od njegovih sisrema pogođeni sajber napadom. Kompanija je rekla da je „odmah“ reagovala na incident i pokrenula mehanizam odbrane bezbednosti informacija i procedure oporavka nakon što je otkrila „anomalije na mreži“. Takođe je saopšteno da su o napadu obaveštene nadležne institucije.

Međutim, MSI nije otkrio nikakve detalje o tome kada se napad dogodio i da li su napadači ukrali bilo kakve informacije u vlasništvu kompanije, uključujući podatke o korisnicima i izvorni kod.

„Trenutno su pogođeni sistemi postepeno nastavili sa normalnim radom, bez značajnog uticaja na finansijsko poslovanje“, navodi kompanija u kratkom saopštenju.

MSI je pozvao korisnike da ažuriranja firmwarea/BIOS-a preuzimaju samo sa njihovog zvaničnog veb sajta i da se uzdrže od preuzimanja iz drugih izvora.

Ovo saopštenje MSI usledilo je nakon što je nova ransomware banda poznata kao Money Message dodala kompaniju na listu svojih žrtava. Početkom prošle nedelje, grupa Money Message je objavila da se infiltrirala u neke od sistema MSI, i zapretila da će objaviti ukradene fajlove ako MSI odbije da plati otkupninu od 4 miliona dolara. Navodno su napadači ukrali 1,5 TB podataka sa mreže Micro-Stara.

Za sada su napadači objavili na svom sajtu samo skrinšotove onoga što su opisali kao baze podataka za planiranje resursa kompanije i fajlova koji sadrže izvorni kod softvera, privatne ključeve i BIOS firmware.

„Grupa koristi tehniku dvostruke iznude za svoje žrtve, što uključuje eksfiltraciju podataka žrtve pre nego što ih šifruje“, navodi se u analizi firme Cyble objavljenoj prošle nedelje. Grupa postavlja ukradene podatke na svoj namenski sajt ako žrtve odbiju da plate otkupninu.

Pre mesec dana još jedan tajvanski proizvođač računara, kompanija Acer, potvrdila je da je pretrpela sajber napad koji je rezultirao krađom 160 GB poverljivih podataka. Podaci su ponuđeni na prodaju 6. marta 2023. na sada nepostojećem BreachForumsu.

Naslovna fotografija: Alireza Khatami / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje