MSI предупредила о кибератаке на IT-системы компании, хакеры заявили о краже у MSI 1,5 ТБ данных, включая исходные коды
7 апреля 2023 года MSI предупредила партнёров и клиентов о кибератаке на IT-системы компании. Хакеры из группировки Money Message заявили, что украли у MSI 1,5 ТБ данных, включая исходные коды основных продуктов и корпоративные базы данных. Они требуют выкуп в размере $4 млн.
MSI разослала предупреждение для своих клиентов, в котором описывается недавний инцидент на информационные системы компании. Сотрудники ИБ обнаружили аномалии во внутренней корпоративной сети, заблокировали доступ извне к затронутым элементам IT-инфраструктуры и обратились с заявлением о кибератаке в правоохранительные органы. Подразделения кибербезопасности MSI в настоящее время занимаются расследованием прошествия.
MSI пояснила, что восстановила часть пострадавших IT-систем, вернулась к нормальной работе, а атака оказала незначительное влияние на бизнес компании.
Также MSI настоятельно попросила своих клиентов не скачивать и не загружать на свои устройства ПО и инструменты от MSI (BIOS/UEFI/прошивки или драйверы) из любых сторонних источников, кроме официального веб-сайта MSI.
Эксперты считают, что MSI обеспокоена тем, что в ближайшем будущем в открытом доступе может появиться ПО компании, которое будет скомпрометировано после этой атаки и утечки данных.
Хакеры Money Message опубликовали скриншоты из баз данных корпоративных CTMS и ERP-систем MSI, а также скриншоты с файлами, содержащими исходный код проприетарного ПО компании, включая закрытые ключи, фреймворк для разработчиков прошивок для BIOS. Злоумышленники предупредили, что у них есть закрытые ключи, позволяющие скомпрометировать BIOS любого устройства MSI.
В компании MSI не подтвердили СМИ заявления хакеров. Судя по данным Money Message, скоро срок возможной уплаты выкупа подойдёт к концу. Хакеры пообещали опубликовать в открытом доступе данные MSI, если не получат вознаграждение от компании.
