A MSI relatou anteriormente que sua infraestrutura de rede foi submetida a um ataque cibernético. O fabricante de componentes de computador não entrou em detalhes sobre o hack e não disse se os dados do usuário foram afetados como resultado desse incidente. Como ficou conhecido no portal BleepingComputer, um certo grupo de hackers extorsivos Money Message assumiu a responsabilidade pelo hack.
Fonte da imagem: MSI
Os hackers afirmam ter obtido acesso a 1,5 TB de dados de sistemas CTMS e ERP contendo várias informações confidenciais do MSI. Em particular, os códigos-fonte do software MSI foram roubados, incluindo dados sobre a estrutura do firmware do BIOS usado nos produtos do fabricante, chaves criptográficas e outros arquivos.
Fonte da imagem: BleepingComputer
Os invasores estão ameaçando divulgar os dados roubados ao público na próxima semana se a MSI não concordar com o pedido de resgate de US$ 4 milhões. A BleepingComputer procurou a MSI para comentar, mas nenhuma resposta foi fornecida ainda.
O grupo de hackers Money Message foi formado no mês passado. De acordo com a Cyble, uma empresa de segurança cibernética, esse grupo de invasores visa sistemas baseados em Windows e Linux. Os criminosos tentam obter acesso à infraestrutura de rede da vítima, criptografá-la e exigir um resgate. Antes da introdução do ransomware, os hackers geralmente tentam roubar os dados dos administradores de rede de TI.