Attaccata la MSI: se hai uno di questi dispositivi sei a rischio elevato: ecco cosa fare
Un altro attacco frontale, terribile, che mette in ginocchio uno dei colossi dell’hardware a livello globale. Tale è MSI.
Acronimo di Micro-Star International, MSI è leader mondiale di creazioni di contenuti, soluzioni di gioco, business e produttività e AIoT. Ha una presenza globale talmente forte da coinvolgere oltre 120 paesi. La sua gamma completa di laptop, schede grafiche, monitor, schede madri, desktop, periferiche, server, IPC, dispositivi robotici e sistemi telematici e di infotainment per veicoli è acclamata in tutto il mondo. Proprio per questo l’attacco subito fa più rumore.
Il produttore taiwanese è stato colpito da un attacco hacker rivendicato da “Money Message“, un nuovo gruppo criminale che ha iniziato a colpire aziende in tutto il mondo, senza un target ben preciso. Random. Le vittime hanno segnalato la nuova banda di ransomware operante effettivamente dallo scorso 28 marzo 2023. Subito dopo, ThreatLabz ha segnalato le sue tecniche di doppia estorsione su Twitter.
Money Message sono chiaramente usciti allo scoperto sui sociale, dichiarando di essre riusciti a rubare il codice sorgente dalla rete dell’azienda. E, in quanto operatori di ransomware hanno chiesto oltre 4 milioni di dollari per non divulgare i dati interni rubati durante l’attacco e rilasciare un decryptor per ripristinare i sistemi danneggiati.
Il gruppo di cyber criminali ha elencato MSI sul suo sito Web, pubblicando anche le schermate di quelli che affermano essere i database e i file CTMS ed ERP del fornitore di hardware contenenti codice sorgente del software, chiavi private e firmware BIOS.
“Abbiamo noi il codice sorgente di MSI, incluso il framework per sviluppare il bios”
“Di ‘al tuo manager, che abbiamo il codice sorgente MSI, incluso il framework per sviluppare il bios, inoltre abbiamo chiavi private in grado di accedere a qualsiasi modulo personalizzato di quel BIOS e installarlo su PC con questo bios”. Questo avrebbe scritto un operatore di Money Message in una chattata con un agente MSI, secondo quanto scoperto da bleepingcomputer.
Da quando lo ha scoperto, il noto portale ha contattato MSI più volte, senza per il momento ottenere una risposta. “Non siamo stati in grado di verificare se le affermazioni di violazione dei dati di Money Message siano valide – dicono da bleepingcomputer – né se i dati che minacciano di far trapelare appartengano davvero a MSI”.
Comunque non passerà molto per scoprire come sta veramente la situazione. Money Message ha dato una scadenza a Micro-Star International per pagare il pesantissimo riscatto di quattro milioni di dollari, tutto entro il 10 aprile.