Grupa hakerska „Money Message” próbuje wymusić od firmy MSI 4 miliony dolarów, aby zatrzymać upublicznienie wykradzionych danych. Dowodem mają być zamieszczone w sieci — hakerzy twierdzą, że ukradli łącznie 1,5 TB danych, w tym wykraść m.in. kod źródłowy sieci, z której korzysta przedsiębiorstwo. MSI dostało pięć dni na zapłacenie ogromnego okupu — jeśli płatność nie wpłynie do tego czasu, cyberprzestępcy twierdzą, że opublikują wszystko, co udało się im wykraść.
Potwierdzeniem kradzieży są rzuty ekranu rzekomo skradzionych danych i czatu między grupą hakerów a MSI. Według nich cyberprzestępcy spenetrowali systemy CTMS i ERP i dysponują prywatnymi kluczami i różnymi kodami źródłowymi (np. oprogramowaniem BIOS-u).
MSI potwierdziło, że faktycznie doszło do włamania i kradzieży danych — niektóre z systemów zostały zaatakowane, wobec czego dział IT MSI zainicjował mechanizmy obronne i procedury przywracania danych. Firma nie udostępniła żadnych szczegółów na temat czasu ataku, tego, czy któryś z zaatakowanych systemów był zaszyfrowany ani czy atakujący wydobyli informacje biznesowe lub dane klientów podczas incydentu.
Firma stwierdziła, że cyberatak nie miał „znaczącego” wpływu operacyjnego ani finansowego, zostały też wdrożone ulepszenia bezpieczeństwa w celu zapewnienia bezpieczeństwa danych przechowywanych w systemach, których dotyczy problem.
Dodajmy, że ofiarą ataków ransomware padły wcześniej takie firmy jak Acer i Gigabyte. Jednak one dały się okraść na znacznie mniejszą skalę. W przypadku Gigabyte w grę wchodziło 112 GB danych, a nie 1,5 TB.
Źródło: Hothardware, Bleepingcomputer