Tayvanlı bilgisayar parçası üreticisi MSI (Micro-Star International), şirketin ağından kaynak kodunu çaldığını iddia eden “Money Message” olarak bilinen yeni bir fidye yazılımı çetesinin şantaj portalında listelendi.
MSI, 6,5 milyar doları aşan yıllık geliriyle anakartlar, grafik kartları, masaüstü bilgisayarlar, dizüstü bilgisayarlar, sunucular, endüstriyel sistemler, PC çevre birimleri ve bilgi-eğlence ürünleri üreten küresel bir donanım devidir.
Tehdit aktörü, veri sızıntısı web sitesinde MSI’yı listeledi ve donanım satıcısının CTMS ve ERP veritabanları olduğunu iddia ettikleri ve yazılım kaynak kodu, özel anahtarlar ve BIOS üretici yazılımı içeren dosyaların ekran görüntülerini yayınladı.
Money Message şimdi, MSI fidye ödeme taleplerini karşılamadığı takdirde, çalındığı iddia edilen tüm bu belgeleri yaklaşık beş gün içinde yayınlamakla tehdit ediyor.
BleepingComputer, hafta sonu yayınlanan bir raporda bu yeni fidye yazılımı grubunun faaliyetlerini vurguladı ve çetenin saldırı zincirini tanımlayarak, tehdit aktörlerinin tanınmış bir bilgisayar donanımı satıcısını ihlal etmiş olma olasılığına işaret etti.
O sırada BleepingComputer tarafından görülen sohbetlere göre, tehdit aktörleri MSI’ın sistemlerinden kaynak kodu ve veritabanları da dahil olmak üzere 1,5 TB veri çaldıklarını iddia ettiler ve 4.000.000 $ fidye ödemesi talep ettiler.
Bir Money Message operatörü, “Yöneticinize, bios geliştirmek için çerçeve de dahil olmak üzere MSI kaynak koduna sahip olduğumuzu ve ayrıca bu BIOS’un herhangi bir özel modülünde oturum açabilen ve bu bios ile PC’ye kurabilen özel anahtarlarımız olduğunu söyleyin” dedi. bir MSI temsilcisiyle sohbet edin.
BleepingComputer, bunu keşfettiğinden beri MSI ile birçok kez iletişime geçti, ancak hâlâ yanıt bekliyoruz.
Bu nedenle, Money Message’ın veri ihlali iddialarının geçerli olup olmadığını ve sızdırmakla tehdit ettikleri verilerin MSI’a ait olup olmadığını doğrulayamadık.