Nekimentek a zsarolók az MSI-nek

A világ egyik legnagyobb hardvergyártója, az MSI a tajvani értéktőzsdének benyújtott dokumentumokban tett róla említést, hogy kibertámadás érte egyes rendszereit, amit jelentett az illetékes hatóságok felé - szúrta ki a PCMag. Nem sokkal később a cég arra hívta fel ügyfelei figyelmét, hogy mindenképp hivatalos forrásokból szerezzék be a szükséges BIOS- és firmware frissítéseket, illetve ne használjanak külső forrásból származó fájlokat. Bár ez egyértelműnek tűnhet, de nem szokatlan, hogy a PC-hardverekhez, különösen a GPU-khoz egyedi BIOS-firmware-eket osztanak meg a felhasználók egyes fórumokon. Az MSI figyelmeztetésének oka inkább a támadás során állítólagosan ellopott adatok.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A Money Message ransomware csoport múlt héten közölte, hogy állítása szerint behatolt az MSI egyes rendszereibe, és amennyiben a tajvani cég nem fizeti ki a 4 millió dolláros váltságdíjat, kiszivárogtatja az incidens során megszerzett adatokat, köztük fontos forráskódokat, BIOS firmware-eket és privát kulcsokat. Ilyen jellegű információk birtokában a rosszakarók egyszerűbben készíthetnek firmware-klónokat, amik további támadásokra adnak lehetőséget. A BleepingComputer információi szerint körülbelül 1,5 TB-os adatcsomagról lehetett szó.

Az MSI nem osztott meg további részleteket, így a támadás pontos időpontját sem említette, ahogy azt sem, milyen mértékben érintettek ügyfelei az adatszivárgásban, és milyen típusú adatokról van szó, mindössze annyit, hogy a támadásnak nem volt jelentős hatása működési és pénzügyi szempontból.