Ngày 08 tháng 4 năm 2023Ravie Lakshmanan Phần mềm độc hại / Tấn công mạng
Công ty PC Đài Loan MSI (viết tắt của Micro-Star International) chính thức xác nhận họ là nạn nhân của một cuộc tấn công mạng vào hệ thống của mình.
Công ty cho biết họ đã “kịp thời” khởi xướng các biện pháp khắc phục sự cố và khắc phục sự cố sau khi phát hiện “sự bất thường của mạng”. Nó cũng cho biết họ đã cảnh báo các cơ quan thực thi pháp luật về vấn đề này.
Điều đó nói rằng, MSI đã không tiết lộ bất kỳ chi tiết cụ thể nào về thời điểm cuộc tấn công diễn ra và liệu nó có dẫn đến việc đánh cắp bất kỳ thông tin độc quyền nào, bao gồm cả mã nguồn hay không.
“Hiện tại, các hệ thống bị ảnh hưởng đã dần hoạt động bình thường trở lại, không có tác động đáng kể nào đến hoạt động kinh doanh tài chính”, công ty cho biết trong một thông báo ngắn được chia sẻ hôm thứ Sáu.
Trong một hồ sơ quy định với Sở giao dịch chứng khoán Đài Loan, họ nói rằng họ đang thiết lập các biện pháp kiểm soát nâng cao đối với mạng và cơ sở hạ tầng của mình để đảm bảo tính bảo mật của dữ liệu.
MSI tiếp tục kêu gọi người dùng chỉ nhận các bản cập nhật chương trình cơ sở/BIOS từ trang web chính thức của mình và không tải xuống các tệp từ các nguồn khác.
Tiết lộ được đưa ra khi một nhóm ransomware mới được gọi là Money Message đã thêm công ty vào danh sách nạn nhân của nó. Kẻ đe dọa đã được Zscaler chú ý vào cuối tháng trước.
Cyble lưu ý trong một phân tích được công bố trong tuần này: “Nhóm sử dụng kỹ thuật tống tiền kép để nhắm mục tiêu vào nạn nhân của nó, bao gồm việc lọc dữ liệu của nạn nhân trước khi mã hóa nó”. “Nhóm tải lên dữ liệu trên trang web rò rỉ của họ nếu tiền chuộc không được trả.”
sự phát triển diễn ra một tháng sau khi Acer xác nhận vi phạm của chính họ dẫn đến việc đánh cắp 160 GB dữ liệu bí mật. Nó được rao bán vào ngày 6 tháng 3 năm 2023 trên BreachForums hiện đã không còn tồn tại.
