El fabricante taiwanés de piezas de PC MSI ha sido atacado por un ataque de ransomware, con el Pandilla de ransomware Money Message reclamando la responsabilidad por la violación de MSI. El grupo alega que ha robado el código fuente de la red de la empresa, incluidas las claves privadas, el código fuente del software, el firmware del BIOS, CTMS y las bases de datos de ERP. MSI es un gigante mundial del hardware, con ingresos anuales que superan los 6.500 millones de dólares, lo que hace que esta brecha sea significativa.
Money Message incluyó a MSI en su sitio web de fuga de datos y publicó capturas de pantalla de los datos robados, que supuestamente incluyen el código fuente del software, las claves privadas y el firmware del BIOS, entre otros. El grupo ahora exige un pago de rescate de $ 4 millones de MSI, amenazando con publicar todos los documentos presuntamente robados en unos cinco días si no se cumplen sus demandas.
Money Message afirma que han robado 1,5 TB de datos con violación de MSI
El informe reciente de BleepingComputer destacó la actividad de este nuevo grupo de ransomware y reveló que los actores de la amenaza afirmaron haber robado 1,5 TB de datos de los sistemas de MSI. incluyendo código fuente y bases de datos. También sugieren que el grupo pudo haber violado a un conocido proveedor de hardware informático, que en este caso es MSI.
Según BleepingComputer, Money Message ha advertido a MSI que posee el código fuente del proveedor de hardware, incluido el marco para desarrollar BIOS. También afirmaron que tener claves privadas que sean capaces de iniciar sesión en cualquier módulo personalizado de esos BIOS e instalarlo en una PC con este BIOS.
Esta brecha de MSI destaca la creciente amenaza de los ataques de ransomware, lo que enfatiza la necesidad de que las organizaciones adopten medidas de ciberseguridad efectivas. La gravedad del incidente deja claro que las consecuencias de no priorizar la ciberseguridad pueden ser devastadoras. MSI aún no ha emitido una declaración sobre la violación, y queda por ver cómo responderán a las demandas del grupo de ransomware.
Source: 1,5 TB de datos robados debido a una infracción de MSI
