Бесплатно Экспресс-аудит сайта:

11.04.2023

MSI скрывает последствия взлома – клиентам остаётся только надеяться

После кибератаки, в ходе которой предположительно было украдено около 1,5 ТБ данных из систем MSI, компания в своём заявлении призвала пользователей «загружать обновления прошивки/BIOS только с официального сайта» и избегать использования файлов из других источников.

Заявление связано с тем, что на различных форумах в интернете можно найти «кастомные» прошивки BIOS для аппаратного обеспечения ПК, особенно для графических процессоров, которые могут быть небезопасны и содержать в себе вредоносное ПО. Однако причина предупреждения MSI может быть больше связана с типами данных, которые предположительно были украдены во время недавней атаки.

На прошлой неделе группа вымогателей Money Message заявила, что похитила исходный код многих продуктов MSI и прочие данные из внутренней сети компании. Злоумышленники на своём сайте опубликовали скриншоты баз данных CTMS и ERP, а также файлов, содержащих исходный код ПО, закрытые ключи и прошивки BIOS.

В своем заявлении MSI не указала ни масштабы нарушения безопасности, ни то, что было украдено, заявив лишь, что она «обнаружила сетевые аномалии», а ее ИТ-отдел «активировал соответствующие защитные механизмы и принял меры по восстановлению».

Производитель сообщил об инциденте в правоохранительные органы и агентства кибербезопасности. MSI также преуменьшила любые возможные последствия, заявив, что вернулась к нормальной работе и не ожидает какого-либо «значительного воздействия» на свои финансовые показатели. Однако на данный момент неясно, были ли данные клиентов скомпрометированы в результате взлома.

Затребованный выкуп составляет $4 млн. Если тайваньская компания откажется платить, все вышеуказанные файлы будут опубликованы хакерами в открытый доступ 10 апреля. Как будут развиваться события дальше – мы узнаем в ближайшее время.