A fabricante taiwanesa de peças de PC MSI foi atingida por um ataque de ransomware, com o Grupo de ransomware Money Message reivindicando a responsabilidade pela violação do MSI. O grupo alega ter roubado o código-fonte da rede da empresa, incluindo chaves privadas, código-fonte de software, firmware BIOS, CTMS e bancos de dados ERP. A MSI é uma gigante global de hardware, com receita anual superior a US$ 6,5 bilhões, o que representa uma violação significativa.
A Money Message listou o MSI em seu site de vazamento de dados e postou capturas de tela dos dados roubados, que supostamente incluem código-fonte do software, chaves privadas e firmware do BIOS, entre outros. O grupo agora está exigindo um resgate de US$ 4 milhões da MSI, ameaçando publicar todos os documentos supostamente roubados em cerca de cinco dias se suas exigências não forem atendidas.
Money Message afirma ter roubado 1,5 TB de dados com violação do MSI
O relatório recente da BleepingComputer destacou a atividade desse novo grupo de ransomware, revelando que os invasores alegaram ter roubado 1,5 TB de dados dos sistemas da MSI, incluindo código-fonte e bancos de dados. Eles também sugerem que o grupo pode ter violado um conhecido fornecedor de hardware de computador, que neste caso é a MSI.
De acordo com BleepingComputer, Money Message alertou a MSI que eles possuem o código-fonte do fornecedor de hardware, incluindo a estrutura para desenvolver o BIOS. Eles também alegaram ter chaves privadas que são capazes de entrar em qualquer módulo personalizado desses BIOS e instalá-lo em um PC com este BIOS.
Essa violação do MSI destaca a crescente ameaça de ataques de ransomware, enfatizando a necessidade de as organizações adotarem medidas eficazes de segurança cibernética. A gravidade do incidente deixa claro que as consequências de não priorizar a segurança cibernética podem ser devastadoras. A MSI ainda não emitiu uma declaração sobre a violação e resta saber como eles responderão às demandas do grupo de ransomware.
