Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

MSI взломали. Вымогатели Money Message требуют 4 миллиона долларов в качестве выкупа

07/04/23

MSI-laptops

Тайваньский производитель компьютерных комплектующих MSI (Micro-Star International) был указан в качестве жертвы на портале новой банды вымогателей, известной как «Money Message». Хакеры утверждают, что похитили исходный код многих продуктов и прочие данные из внутренней сети компании.

MSI — известный по всему миру технологический гигант, производящий материнские платы, видеокарты, настольные компьютеры, ноутбуки, серверы, промышленные системы, периферийные устройства и информационно-развлекательные продукты. Годовой доход компании превышает 6,5 миллиардов долларов, согласно Securitylab.

Злоумышленники перечислили MSI на своём веб-сайте утечки данных и опубликовали скриншоты того, что, как они утверждают, является базами данных CTMS и ERP, а также файлами, содержащими исходный код программного обеспечения, закрытые ключи и прошивки BIOS.

Киберпреступники утверждают, что суммарно похитили около 1,5 ТБ данных из систем MSI. Затребованный выкуп составляет 4 миллиона долларов США. Если тайваньская компания откажется платить, все вышеуказанные файлы будут опубликованы хакерами в открытый доступ 10 апреля.

Как сообщается, злоумышленники уже связались с представителями MSI и проинформировали, что обладают полным инструментарием для разработки кастомных BIOS, позволяющих, если того захотят хакеры, встраивать в программное обеспечение MSI вредоносный код. Потенциально это представляет серьёзную угрозу безопасности для всех пользователей продукции компании.

Тайваньский производитель пока не давал публичных комментариев по поводу взлома. Однако, если данный киберинцидент действительно произошёл, компании придётся сделать серьёзный выбор. Если не заплатить мошенникам, это может вылиться в настоящую катастрофу с точки зрения безопасности для миллионов клиентов MSI. С другой стороны, если компания с выручкой почти 7 миллиардов долларов в год оплатит 4 миллиона, что просят злоумышленники, даст ли это гарантию, что хакеры не сольют полученные данные или не воспользуются ими в зловредных целях? Или может киберпреступники вернутся спустя время и затребуют у компании ещё больше денег?

Как раз по этим причинам эксперты кибербезопасности никогда не рекомендуют переводить вымогателям денежный выкуп. А как всё же решит поступить MSI, узнаем уже на следующей неделе. Все геймеры наверняка держат кулачки за свой любимый бренд и желают скорейшего разрешения данной ситуации.

Темы:МикроэлектроникаПреступленияВымогателиMSI
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...