MSI padło ofiarą ransomware – cyberprzestępcy żądają 4 mln dolarów okupu

11 kwietnia 202310 kwietnia 2023 Rafał Skrzypek cyberprzestępcy, Micro-Star International, MSI, ransomware, Tajwan

Tajwański producent sprzętu komputerowego MSI (Micro-Star International) padł w zeszłym tygodniu ofiarą ataku ransomware. PCMag jako pierwszy ujawnił raport, który firma złożyła na Tajwańskiej Giełdzie Papierów Wartościowych (TWSE). Szczegółowo opisała w nim incydent, w tym informacje na temat tego, jakie dane mogły zostać potencjalnie przejęte w ataku i jakie skutki może to mieć dla firmy.

Po wykryciu, że niektóre systemy informatyczne zostały zaatakowane przez hakerów, dział IT MSI zainicjował mechanizm obrony bezpieczeństwa informacji i procedury odzyskiwania danych. Spółka zgłosiła incydent odpowiednim organom rządowym – informuje tajwański producent.

MSI nie komentuje publicznie sprawy

Szczegółów dotyczących ataku są jest niewiele. Nie wiemy dokładnie, kiedy doszło do incydentu, jakie systemy i maszyny firma miała zaszyfrowane, ani czy jakiekolwiek wrażliwe dane zostały wykradzione przez cyberprzestępców.

MSI ransomware — Część listy plików i katalogów, którą cyberprzestępcy z gangu ransomware Money Message opublikowali na swojej stronie

MSI informuje, że cyberatak nie miał żadnego „znaczącego” wpływu operacyjnego lub finansowego, zauważając:

Brak jest znaczącego wpływu ataku na pracę i finanse firmy. Spółka wzmacnia również środki kontroli bezpieczeństwa informacji w swojej sieci i infrastrukturze, aby zapewnić bezpieczeństwo danych.

Jak donosi BleepingComputer, firma ostrzegła swoich klientów, aby aktualizacje BIOS-u i firmware pobierali z oficjalnych źródeł.

MSI nalega, aby użytkownicy uzyskiwali aktualizacje firmware/BIOS tylko z oficjalnej strony internetowej i nie używali plików ze źródeł.

Może to być związane z tym, że cyberprzestępcy poinformowali o wykradzeniu kluczy prywatnych, które używane były przez MSI do podpisywania sterowników. W takiej sytuacji każdy podpisany tymi kluczami program czy firmware należy traktować jako potencjalnie wrogi, jeśli nie pochodzi z oficjalnej strony producenta.

Ransomware – jak polskie firmy się przed nim nie chronią

Nowy gang ransomware Money Message twierdził na początku ubiegłego tygodnia, że infiltrował niektóre systemy MSI i wykradł pliki, które opublikuje w sieci, jeśli firma odmówi zapłacenia okupu w wysokości 4 milionów dolarów. Nie podawaliśmy tej informacji, bo nie mieliśmy potwierdzenia u źródła. Dokumenty złożone w TWSE nie pozostawiają jednak wątpliwości, że zdarzenie miało miejsce.

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.