Notícias de dispositivos móveis, gadgets, aplicativos Android

Gigante de hardware MSI hackeado ‚Äď Demanda de problemas de grupo de ransomware

Recentemente, foi lançado um ataque cibernético a alguns dos sistemas de informação da multinacional taiwanesa de tecnologia Micro-Star International (MSI) Co., Ltd.

De acordo com Declara√ß√£o da MSIo incidente foi rapidamente comunicado √†s autoridades respons√°veis ‚Äč‚Äčpela aplica√ß√£o da lei e os esfor√ßos de recupera√ß√£o foram iniciados.

‚ÄúAo detectar anomalias na rede, o departamento de informa√ß√£o ativou prontamente os mecanismos de defesa relevantes e executou medidas de recupera√ß√£o, e relatou o incidente √†s ag√™ncias governamentais de aplica√ß√£o da lei e unidades de seguran√ßa cibern√©tica‚ÄĚ, explica a MSI.

Com vendas anuais de $6.5 bilh√Ķes, a MSI √© um grande fabricante de placas-m√£e, placas gr√°ficas, desktops, laptops, servidores, sistemas industriais, perif√©ricos de PC e produtos de infoentretenimento.

Gangue de ransomware Money Message alega violação de MSI e exige $4 Resgate de um milhão

A empresa foi inclu√≠da na lista de v√≠timas do ‚ÄúRansomware de mensagem de dinheiro‚ÄĚgrupo esta semana. O grupo afirma ter roubado os bancos de dados CTMS e ERP da empresa e arquivos contendo c√≥digo-fonte, firmware BIOS e chaves privadas.

Segundo especialistas em segurança cibernética, o grupo só começou a operar esta semana. Se a MSI não cumprir as suas exigências de pagamento de resgate, a Money Message agora ameaça expor todos esses documentos supostamente roubados em cerca de cinco dias.

Notavelmente, os atores da amea√ßa supostamente exigiram uma quantia de US$4.000.000 de resgate em discuss√Ķes visualizadas pelo BleepingComputer na √©poca, alegando ter roubado 10,5 TB de dados dos sistemas da MSI, incluindo c√≥digo-fonte e bancos de dados.

Em comunicação com um agente da MSI, uma operadora de Money Message afirmou: “Diga ao seu gerente, que temos o código-fonte da MSI, incluindo estrutura para desenvolver bios; também temos chaves privadas capazes de entrar em qualquer módulo personalizado desse BIOS e instalá-lo no PC com este BIOS.

N√≥s recomendamos:  Grupo IndigoZebra APT usa servi√ßo Dropbox para atingir entidades governamentais

Segundo a empresa, n√£o houve um impacto significativo nos neg√≥cios financeiros, uma vez que os sistemas danificados retomaram progressivamente as opera√ß√Ķes normais.

‚ÄúA MSI incentiva os usu√°rios a obter atualiza√ß√Ķes de firmware/BIOS apenas em seu site oficial e a n√£o usar arquivos de outras fontes que n√£o o site oficial‚ÄĚ, afirmou a empresa.