Хакеры угнали из MSI исходные коды и документы на 1,5 ТБ
Злоумышленники из группировки MoneyMessage объявили о взломе MSI и потребовали выкуп за угнанные данные. В MSI пытаются представить все так, будто ничего существенного не произошло, но косвенно подтверждают и утечку, и значимость угнанных данных.
Процедурами после драки не машут
Тайваньский поставщик компьютерных компонентов MSI (Micro-Star International) подтвердил факт кибератаки на свои системы. Ранее криминальная группировка Money Message объявила, что ей удалось взломать некоторые внутренние системы MSI и вывести оттуда значительный массив данных. Злоумышленники угрожали опубликовать их, если компания не заплатит $4 млн выкупа до определенной даты.
В заявлении на адрес Тайваньской фондовой биржи компания MSI сообщила, что взлом действительно был и что информация о нем передана соответствующим органам. Компания утверждает, что запустила необходимые процедуры обеспечения безопасности и восстановления данных.
Никаких других подробностей о самом взломе компания не приводит, ограничившись заявлениями, что никакого «значительного» ущерба операционной и финансовой деятельности атака не причинила.
В то же время объявлено о введении дополнительных мер безопасности для сетей и инфраструктуры компании.
Косвенные подтверждения
Вскоре после инцидента MSI выступила с настоятельной рекомендацией пользователям скачивать обновления BIOS и программных оболочек только с официального сайта.
«Это может означать, что злоумышленники могли получить в свое распоряжение что-то, что позволило бы им выпускать скомпрометированные версии обновлений ПО MSI, — предполагает Никита Павлов, эксперт по информационной безопасности компании SEQ. — Учитывая размеры утечки, там чисто статистически вполне могут обнаружиться какие-то важные конфиденциальные данные. С другой стороны, сумма, которую требуют злоумышленники, сравнительно невелика (для корпоративного шантажа, во всяком случае)».
Предполагаемый объем утечки действительно велик: 1,5 терабайта. В качестве доказательства взлома хакеры предъявляют только скриншоты предполагаемой ERP-системы MSI и файлов с исходными кодами, приватными ключами и программной оболочкой BIOS.
Учитывая последние заявления MSI, есть основания полагать, что утечка вполне реальна.
Money Message — это новое название. Группировка впервые проявила себя в марте 2023 г., успешно атаковав одну из крупных азиатских авиакомпаний. MSI — это вторая известная жертва группы.