07/04/23
Тайваньский производитель компьютерных комплектующих MSI (Micro-Star International) был указан в качестве жертвы на портале новой банды вымогателей, известной как «Money Message». Хакеры утверждают, что похитили исходный код многих продуктов и прочие данные из внутренней сети компании.
MSI — известный по всему миру технологический гигант, производящий материнские платы, видеокарты, настольные компьютеры, ноутбуки, серверы, промышленные системы, периферийные устройства и информационно-развлекательные продукты. Годовой доход компании превышает 6,5 миллиардов долларов, согласно Securitylab.
Злоумышленники перечислили MSI на своём веб-сайте утечки данных и опубликовали скриншоты того, что, как они утверждают, является базами данных CTMS и ERP, а также файлами, содержащими исходный код программного обеспечения, закрытые ключи и прошивки BIOS.
Киберпреступники утверждают, что суммарно похитили около 1,5 ТБ данных из систем MSI. Затребованный выкуп составляет 4 миллиона долларов США. Если тайваньская компания откажется платить, все вышеуказанные файлы будут опубликованы хакерами в открытый доступ 10 апреля.
Как сообщается, злоумышленники уже связались с представителями MSI и проинформировали, что обладают полным инструментарием для разработки кастомных BIOS, позволяющих, если того захотят хакеры, встраивать в программное обеспечение MSI вредоносный код. Потенциально это представляет серьёзную угрозу безопасности для всех пользователей продукции компании.
Тайваньский производитель пока не давал публичных комментариев по поводу взлома. Однако, если данный киберинцидент действительно произошёл, компании придётся сделать серьёзный выбор. Если не заплатить мошенникам, это может вылиться в настоящую катастрофу с точки зрения безопасности для миллионов клиентов MSI. С другой стороны, если компания с выручкой почти 7 миллиардов долларов в год оплатит 4 миллиона, что просят злоумышленники, даст ли это гарантию, что хакеры не сольют полученные данные или не воспользуются ими в зловредных целях? Или может киберпреступники вернутся спустя время и затребуют у компании ещё больше денег?
Как раз по этим причинам эксперты кибербезопасности никогда не рекомендуют переводить вымогателям денежный выкуп. А как всё же решит поступить MSI, узнаем уже на следующей неделе. Все геймеры наверняка держат кулачки за свой любимый бренд и желают скорейшего разрешения данной ситуации.
