:

Szerző: Dömös Zsuzsanna

2023. április 12. 12:17

Nekimentek a zsarolók az MSI-nek

Négymillió dolláros váltságdíjat követeltek a tajvani céget célzó rosszakarók annak fejében, hogy ne szivárogtassák ki a megszerzett adatokat, köztük forráskódokat.

A világ egyik legnagyobb hardvergyártója, az MSI a tajvani értéktőzsdének benyújtott dokumentumokban tett róla említést, hogy kibertámadás érte egyes rendszereit, amit jelentett az illetékes hatóságok felé - szúrta ki a PCMag. Nem sokkal később a cég arra hívta fel ügyfelei figyelmét, hogy mindenképp hivatalos forrásokból szerezzék be a szükséges BIOS- és firmware frissítéseket, illetve ne használjanak külső forrásból származó fájlokat. Bár ez egyértelműnek tűnhet, de nem szokatlan, hogy a PC-hardverekhez, különösen a GPU-khoz egyedi BIOS-firmware-eket osztanak meg a felhasználók egyes fórumokon. Az MSI figyelmeztetésének oka inkább a támadás során állítólagosan ellopott adatok.

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A Money Message ransomware csoport múlt héten közölte, hogy állítása szerint behatolt az MSI egyes rendszereibe, és amennyiben a tajvani cég nem fizeti ki a 4 millió dolláros váltságdíjat, kiszivárogtatja az incidens során megszerzett adatokat, köztük fontos forráskódokat, BIOS firmware-eket és privát kulcsokat. Ilyen jellegű információk birtokában a rosszakarók egyszerűbben készíthetnek firmware-klónokat, amik további támadásokra adnak lehetőséget. A BleepingComputer információi szerint körülbelül 1,5 TB-os adatcsomagról lehetett szó.

Az MSI nem osztott meg további részleteket, így a támadás pontos időpontját sem említette, ahogy azt sem, milyen mértékben érintettek ügyfelei az adatszivárgásban, és milyen típusú adatokról van szó, mindössze annyit, hogy a támadásnak nem volt jelentős hatása működési és pénzügyi szempontból.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 15:45

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.