Kısa bir süre önce ortaya çıkan Money Message fidye yazılımı grubu, yalnızca MSI’ı değil, ABD, İngiltere ve Bangladeş de dahil olmak üzere farklı ülkelerdeki diğer birkaç şirketi de hedef alma sorumluluğunu üstlendi.
Tayvanlı çok uluslu bir bilgi teknolojisi şirketi olan Micro-Star International veya MSI, Money Message adlı nispeten yeni bir grup tarafından yapılan bir fidye yazılımı saldırısının kurbanı oldu.
Saldırı, MSI tarafından web sitelerinde ve Tayvan borsasında yapılan ilanlarla doğrulandı. Money Message şimdi MSI’ın gizli verilerinin sızmasını önlemek için 4 milyon dolarlık bir fidye talep ediyor.
Bununla birlikte, MSI’ın basın açıklaması, etkilenen sistemlerin finansal işler üzerinde önemli bir etkisi olmadan normal faaliyetlerine devam ettiğini belirterek durumun ciddiyetini hafife alıyor gibi görünüyor.
Ne olursa olsun, Money Message şu anda anakartlar için BIOS kaynak kodu da dahil olmak üzere MSI donanımı hakkında kritik bilgiler tuttuğunu iddia ediyor. Fidye ödenmezse, grup bu verileri sızdırmakla tehdit etti, bu da gelecekte MSI için ciddi sonuçlar doğurabilir.
MSI’a yapılan son saldırıdan sorumlu olan Money Message fidye yazılımı grubu, diğer şirketleri tehlikeye attığına dair ek iddialarda bulundu. Aşağıdaki varlıkların kurbanlar arasında olduğu bildiriliyor:
- Hawaii Self Storage, ABD
- Orta Amerika Camı, ABD
- Biman Bangladeş Havayolları
- LPA Group Plc, Birleşik Krallık
- Golden Bear Sigorta Şirketi, ABD
- Pharmerica.com ve BrightSpring Sağlık Hizmetleri
Money Message, web sitesinde 100 saatin üzerinde bir geri sayım sayacı ayarladı ve bu, zamanlayıcı sona erdiğinde 27 GB’lık veriyi halka yayınlamayı planladıklarını gösteriyor.
Money Message nispeten yeni bir gruptur ve ilk büyük hack’leri Zscaler’s Threat Labs tarafından 29 Mart 2023’te, MSI saldırısından sadece bir gün önce rapor edilmiştir. Grubun web sitesinde, küçük işletmelerden büyük şirketlere ve hatta bir Bengal havayolu şirketine kadar çeşitli hedeflere yönelik yedi sayfalık başarılı fidye yazılımı saldırılarının bir listesi bulunuyor.
Money Message’ın MSI’ın verilerini sızdırma tehdidini yerine getirip getirmeyeceği veya MSI’ın fidyeyi ödemeye niyetli olup olmadığı belirsizliğini koruyor. Bu arada MSI, kullanıcıları yalnızca web sitelerindeki resmi bağlantılardan yazılım indirmeye çağırdı ve bu da saldırının ardından daha dikkatli olunması gerektiğini gösterdi.
Durum gelişmeye devam ediyor ve MSI’ın fidye yazılımı saldırısına yanıtı siber güvenlik topluluğu tarafından yakından izlenecek.
ALAKALI HABERLER
- LockBit Fidye Yazılımı SpaceX Yüklenicisini Vurdu
- ABD Firmalarını Hedef Alan Yeni Rorschach Fidye Yazılımı
- Hacker’lar Coin Miner’ı Sunmak İçin MSI Afterburner’ı Kullanıyor
- Birleşik Krallık Adli Sicil Dairesi Fidye Yazılım Saldırısı Tarafından Vurdu
- Western Digital Breach – Bilgisayar Korsanları Dahili Sistemlere Girer