Szerző: Dömös Zsuzsanna

2023. április 12. 12:17

Nekimentek a zsarolók az MSI-nek

Négymillió dolláros váltságdíjat követeltek a tajvani céget célzó rosszakarók annak fejében, hogy ne szivárogtassák ki a megszerzett adatokat, köztük forráskódokat.

A világ egyik legnagyobb hardvergyártója, az MSI a tajvani értéktőzsdének benyújtott dokumentumokban tett róla említést, hogy kibertámadás érte egyes rendszereit, amit jelentett az illetékes hatóságok felé - szúrta ki a PCMag. Nem sokkal később a cég arra hívta fel ügyfelei figyelmét, hogy mindenképp hivatalos forrásokból szerezzék be a szükséges BIOS- és firmware frissítéseket, illetve ne használjanak külső forrásból származó fájlokat. Bár ez egyértelműnek tűnhet, de nem szokatlan, hogy a PC-hardverekhez, különösen a GPU-khoz egyedi BIOS-firmware-eket osztanak meg a felhasználók egyes fórumokon. Az MSI figyelmeztetésének oka inkább a támadás során állítólagosan ellopott adatok.

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

A Money Message ransomware csoport múlt héten közölte, hogy állítása szerint behatolt az MSI egyes rendszereibe, és amennyiben a tajvani cég nem fizeti ki a 4 millió dolláros váltságdíjat, kiszivárogtatja az incidens során megszerzett adatokat, köztük fontos forráskódokat, BIOS firmware-eket és privát kulcsokat. Ilyen jellegű információk birtokában a rosszakarók egyszerűbben készíthetnek firmware-klónokat, amik további támadásokra adnak lehetőséget. A BleepingComputer információi szerint körülbelül 1,5 TB-os adatcsomagról lehetett szó.

Az MSI nem osztott meg további részleteket, így a támadás pontos időpontját sem említette, ahogy azt sem, milyen mértékben érintettek ügyfelei az adatszivárgásban, és milyen típusú adatokról van szó, mindössze annyit, hogy a támadásnak nem volt jelentős hatása működési és pénzügyi szempontból.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról