Tajvanska PC kompanija MSI (Micro-Star International) službeno je potvrdila da je bila žrtva kibernetičkog napada na njene sisteme.
Kompanija je saopštila da je odmah pokrenula reagovanje na incident i mjere oporavka nakon što je otkrila anomalije na mreži. Takođe je rečeno da je o ovom slučaju obavjestilo organe za sprovođenje zakona.
Međutim, MSI nije otkrio nikakve detalje o tome kada se napad dogodio i da li je za sobom povukao eksfiltraciju bilo kakvih vlasničkih informacija, uključujući izvorni kod.
“Trenutno su pogođeni sistemi postepeno nastavili sa normalnim radom, bez značajnog uticaja na finansijsko poslovanje” navodi kompanija u kratkom obavještenju objavljenom u petak.
U regulatornom podnesku Tajvanskoj berzi navodi se da uspostavlja poboljšane kontrole svoje mreže i infrastrukture kako bi osigurao sigurnost podataka.
MSI dalje poziva korisnike da nabavljaju ažuriranja firmvera/BIOS-a samo sa njihove službene web stranice i da se suzdrže od preuzimanja datoteka iz drugih izvora.
Ovo otkrivanje dolazi nakon što je nova ransomware banda poznata kao Money Message dodala kompaniju na svoju listu žrtava. Zscaler je krajem prošlog mjeseca skrenuo pažnju na glumca pretnje.
“Grupa koristi tehniku dvostruke iznude kako bi ciljala svoje žrtve, što uključuje eksfiltraciju podataka žrtve prije nego što ih šifrira” naveo je Cyble u analizi objavljenoj ove sedmice. “Grupa postavlja podatke na svoju lokaciju za curenje podataka ako nije plaćena otkupnina.”
Razvoj dolazi mjesec dana nakon što je Acer potvrdio vlastitu provalu koja je rezultovala krađom 160 GB povjerljivih podataka. Oglašeno je 6. marta 2023. godine za prodaju na sada nepostojećem BreachForums-u.
Izvor: The Hacker News