Bir fidye yazılımı saldırısı raporlarının ardından, Tayvanlı bilgisayar satıcısı MSI (Micro-Star International’ın kısaltması) bugün ağının bir siber saldırıda ihlal edildiğini doğruladı.
Bu haftanın başlarında, Money Message fidye yazılımı çetesinin MSI’ın bazı sistemlerine sızdığı ve şirketin 4 milyon dolarlık fidye ödemeyi reddetmesi halinde gelecek hafta internete sızdırılacak dosyaları çaldığı iddia ediliyor.
Tayvan Menkul Kıymetler Borsası’na (TWSE) Cuma günü yapılan bir başvuruda, ilk olarak PCMag tarafından tespit edilen MSI, bazı bilgi hizmeti sistemlerinin ilgili makamlara bildirilen bir siber saldırıdan etkilendiğini ortaya çıkardı.
“Bazı bilgi sistemlerinin bilgisayar korsanları tarafından saldırıya uğradığını tespit ettikten sonra MSI’ın BT departmanı, bilgi güvenliği savunma mekanizması ve kurtarma prosedürlerini başlattı. Şirket ayrıca bildirildi [sic] İlgili hükümet yetkililerine anormallik, “dedi MSI.
Şirket, saldırının zamanlaması, etkilenen sistemlerden herhangi birinin şifrelenip şifrelenmediği veya saldırganların olay sırasında iş ve müşteri bilgilerini sızdırıp sızdırmadığı hakkında herhangi bir ayrıntı paylaşmadı.
Ancak MSI, etkilenen sistemlerde depolanan verilerin güvenli olmasını sağlamak için uygulanan güvenlik geliştirmeleri ile siber saldırının “önemli” bir operasyonel ve finansal etkisinin olmadığını söyledi.
“Şu anda işimizi finansal ve operasyonel açıdan önemli bir etkisi yok. Şirket, veri güvenliğini sağlamak için ağının ve altyapısının bilgi güvenliği kontrol önlemlerini de geliştiriyor.”
BleepingComputer, Money Message fidye yazılımı operasyonunun faaliyetini ilk olarak geçen hafta sonu, grubun yüksek profilli bir bilgisayar donanımı satıcısının ihlaliyle olası ilişkisini duyduktan sonra yayınlanan bir raporda ele aldı.
BleepingComputer tarafından fidye yazılımı çetesi ile bir MSI temsilcisi arasında görülen sohbetlere göre, tehdit aktörleri MSI ağından yaklaşık 1,5 TB değerinde belge çaldıkları iddiasıyla 4.000.000 $ fidye ödemesi talep ettiler.
Money Message şimdi, MSI fidye taleplerini karşılayamazsa çalındığı iddia edilen dosyaları önümüzdeki hafta yayınlamakla tehdit ediyor.
Tehdit aktörleri, veri sızıntısı sitelerinde MSI’ı listelediler ve şu ana kadar yalnızca bilgisayar üreticisinin Kurumsal Kaynak Planlaması (ERP) veritabanları olarak tanımladıkları ve yazılım kaynak kodu, özel anahtarlar ve BIOS üretici yazılımı içeren dosyaların ekran görüntülerini paylaştılar.
MSI, BleepingComputer’dan Money Message fidye yazılımı çetesinin iddialarıyla ilgili açıklama isteyen birden fazla e-postaya henüz yanıt vermedi.