Tchajwanská technologická společnost MSI se stala obětí kyberútoku
Zpět na blogSpolečnost MSI (Micro-Star International) veřejně potvrdila, že se stala terčem kybernetického útoku, který zasáhl její systémy.
MSI oznámila, že po objevení „síťových anomálií“ okamžitě přijala náležitá opatření jako reakci na incident a zahájila proces obnovy. Společnost také informovala orgány činné v trestním řízení o celé situaci.
Nicméně, společnost nezveřejnila žádné další informace ohledně časového průběhu útoku ani zda došlo k odcizení citlivých dat, včetně zdrojových kódů. Další šetření a analýza incidentu probíhá a MSI bude pravděpodobně v příštích dnech poskytovat více informací o rozsahu útoku a jeho důsledcích.
„V současné době postižené systémy postupně obnovily běžný provoz, bez významného dopadu na fpodnikání,“ uvedla společnost ve stručném oznámení. V regulačním prohlášení pro tchajwanskou burzu cenných papírů uvedla, že zavádí zesílené kontroly své sítě a infrastruktury, aby zajistila bezpečnost dat.
MSI dále vyzývá uživatele, aby získávali aktualizace firmwaru/BIOS pouze z jejích oficiálních webových stránek a nestahovali soubory z jiných zdrojů.
Toto odhalení přichází v době, kdy nový gang ransomwaru známý jako Money Message přidal společnost na seznam svých obětí. Na tohoto aktéra hrozeb upozornila koncem minulého měsíce společnost Zscaler. „Skupina využívá k cílení na své oběti techniku dvojího vydírání, která spočívá v exfiltraci dat oběti před jejich zašifrováním,“ uvedla společnost Cyble v analýze. „V případě nezaplacení výkupného skupina zveřejní ukradená data.“
A jak už to tak bývá, MSI není jedinou obětí – není to tak dávno, co potvrdila společnost Acer vlastní narušení, které vedlo ke krádeži 160 GB důvěrných dat. Ta byla 6. března 2023 inzerována k prodeji na dnes již neexistujícím serveru BreachForums.
Zdroj: The Hacker News
Zdroj ilustračního obrázku: cottonbro studio
1. 5. 2023