MSI chính thức xác nhận bị tấn công ransomware

Mới đây, Công ty PC Đài Loan MSI (Micro-Star International) đã chính thức xác nhận họ là nạn nhân của một cuộc tấn công mạng nhằm vào hệ thống của mình.

Công ty cho biết họ đã "kịp thời" triển khai các biện pháp khắc phục và khắc phục sự cố sau khi phát hiện "sự bất thường của mạng", đồng thời cũng đã cảnh báo với các cơ quan thực thi pháp luật về vấn đề này.

MSI không tiết lộ bất kỳ chi tiết cụ thể nào về thời điểm cuộc tấn công diễn ra và liệu nó có dẫn đến việc đánh cắp bất kỳ thông tin độc quyền nào, bao gồm cả mã nguồn hay không.

Trong một thông báo ngắn được chia sẻ vào thứ Sáu tuần trước, công ty cho biết "hiện tại, các hệ thống bị ảnh hưởng đã dần hoạt động bình thường trở lại, không có tác động đáng kể nào đến hoạt động kinh doanh tài chính".

Trong một hồ sơ quy định với Sở giao dịch chứng khoán Đài Loan, công ty cho biết họ đang thiết lập các biện pháp kiểm soát nâng cao đối với mạng và cơ sở hạ tầng của mình để đảm bảo tính bảo mật của dữ liệu.

MSI đang kêu gọi người dùng chỉ áp dụng các bản cập nhật firmware/BIOS từ trang web chính thức của mình và không tải xuống các tệp từ các nguồn khác.

Tiết lộ được đưa ra khi một nhóm ransomware mới được gọi là Money Message đã thêm công ty này vào danh sách nạn nhân của chúng.

Trong một bài phân tích được công bố gần đây, Cyble lưu ý rằng: “Money Message sử dụng kỹ thuật tống tiền kép (double extortion) để nhắm mục tiêu vào các nạn nhân, bao gồm việc trích xuất dữ liệu của nạn nhân trước khi mã hóa nó”. "Chúng sẽ làm rò rỉ dữ liệu nếu nạn nhân không chịu trả tiền chuộc".

Sự việc diễn ra một tháng sau khi Acer xác nhận bị vi phạm dẫn đến việc đánh cắp 160 GB dữ liệu bí mật. Dữ liệu này đã được rao bán trên BreachForums, hiện đã không còn tồn tại, vào ngày 6 tháng 3 năm 2023.

Nguồn: thehackernews.com.