Tayvanlı çok uluslu teknoloji şirketi Micro-Star International (MSI) Co., Ltd.’nin bazı bilgi sistemlerine yakın zamanda bir siber saldırı başlatıldı.
MSI’dan yapılan açıklamaya göre, olay hızla kolluk kuvvetlerine bildirildi ve kurtarma çalışmaları başlatıldı.
MSI, “Ağ anormalliklerini tespit ettikten sonra, bilgi departmanı derhal ilgili savunma mekanizmalarını etkinleştirdi ve kurtarma önlemlerini gerçekleştirdi ve olayı devlet kolluk kuvvetlerine ve siber güvenlik birimlerine bildirdi.”
Yıllık 6,5 milyar dolarlık satışıyla MSI, ana kart, grafik kartı, masaüstü bilgisayar, dizüstü bilgisayar, sunucu, endüstriyel sistem, PC çevre birimleri ve bilgi-eğlence ürünlerinin önemli bir üreticisidir.
Money Message Fidye Yazılımı Çetesi, MSI İhlalini İddia Etti ve 4 Milyon Dolarlık Fidye Talep Etti
Şirket, bu hafta “Money Message fidye yazılımı” grubunun kurbanları listesine eklendi. Grup, şirketin CTMS ve ERP veritabanlarını ve kaynak kodu, BIOS üretici yazılımı ve özel anahtarları içeren dosyaları çaldığını iddia ediyor.
Siber güvenlik uzmanlarına göre grup bu hafta faaliyete geçti. MSI fidye ödemesi taleplerini yerine getirmezse, Money Message şimdi çalınan tüm bu belgeleri yaklaşık beş gün içinde ifşa etmekle tehdit ediyor.
Özellikle, tehdit aktörlerinin o sırada BleepingComputer tarafından görüntülenen tartışmalarda kaynak kodu ve veritabanları da dahil olmak üzere MSI’ın sistemlerinden 1,5 TB veri çaldıklarını iddia ederek 4.000.000 $ fidye talep ettikleri iddia edildi.
Bir MSI temsilcisiyle iletişimde, bir Money Message operatörü, “Yöneticinize, bios geliştirmek için çerçeve de dahil olmak üzere MSI kaynak koduna sahip olduğumuzu söyleyin; ayrıca bu BIOS’un herhangi bir özel modülünde oturum açabilen ve bu bios ile PC’ye kurabilen özel anahtarlarımız var.
Şirkete göre, zarar gören sistemler aşamalı olarak normal faaliyetlerine geri döndüğü için finansal işler üzerinde önemli bir etki olmadı.
Şirket, “MSI, kullanıcıları yalnızca resmi web sitesinden ürün yazılımı / BIOS güncellemelerini almaya ve resmi web sitesi dışındaki kaynaklardan dosya kullanmamaya teşvik ediyor” dedi.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? – All-in-One Patch Manager Plus’ı deneyin