Tajwańska potęga obliczeniowa MSI padła ofiarą ataku ransomware (otwiera się w nowej karcie) w zeszłym tygodniu, ale bagatelizuje jego wpływ.
PCMag odkrył raport, który firma złożyła na Giełdzie Papierów Wartościowych na Tajwanie (TWSE), w którym MSI szczegółowo opisuje incydent, w tym omówienie danych, które potencjalnie mogły zostać zebrane podczas ataku, oraz skutków, jakie może to mieć dla firmy.
„Po wykryciu, że niektóre systemy informacyjne zostały zaatakowane przez hakerów, dział IT firmy MSI uruchomił mechanizm ochrony bezpieczeństwa informacji i procedury odzyskiwania. Firma zgłosiła również anomalię odpowiednim organom rządowym.” – stwierdziło MSI.
Brak znaczącego wpływu
Poza tym szczegóły ataku są skąpe. Nie wiemy dokładnie, kiedy doszło do incydentu (mogło to nastąpić kilka miesięcy temu), jakie systemy i punkty końcowe firma zaszyfrowała ani czy podczas ataku zostały przejęte wrażliwe dane.
MSI stwierdziło, że cyberatak nie miał „znaczących” skutków operacyjnych ani finansowych, zauważając:
„Obecnie nie ma znaczącego wpływu finansowego i operacyjnego na naszą działalność. Firma wzmacnia również mechanizmy kontroli bezpieczeństwa informacji w swojej sieci i infrastrukturze, aby zapewnić bezpieczeństwo danych”.
Jednak ostrzegł swoich użytkowników, aby pobierali aktualizacje BIOS-u i oprogramowania układowego z oficjalnych źródeł, poinformował BleepingComputer.
„MSI nalega, aby użytkownicy pobierali aktualizacje oprogramowania sprzętowego/BIOS-u wyłącznie z jej oficjalnej strony internetowej i nie korzystali z plików ze źródeł innych niż oficjalna strona internetowa” – stwierdziła firma.
Wcześniej w tym tygodniu gang ransomware Money Message twierdził, że zinfiltrował niektóre systemy MSI i ukradł pliki, które wyciekną do sieci w przyszłym tygodniu, jeśli firma odmówi zapłacenia okupu w wysokości 4 milionów euro.
Chociaż firma nie określiła, kto stał za atakiem, złośliwy aktor znany jako Money Message twierdził, że włamał się do systemów MSI i ukradł niektóre pliki. Zażądał 4 mln euro za niepublikowanie akt.
Przez: BleepingComputer (Otwiera się w nowej karcie)