台湾の PC 部品メーカー MSI がランサムウェア攻撃を受けました。 Money Message ランサムウェア ギャング MSI違反の責任を主張しています。 このグループは、秘密鍵、ソフトウェア ソース コード、BIOS ファームウェア、CTMS、ERP データベースなどのソース コードを会社のネットワークから盗んだと主張しています。 MSI は世界的なハードウェアの巨人であり、年間売上高は 65 億ドルを超えており、これは重大な違反です。
Money Message は、データ漏洩 Web サイトに MSI を掲載し、盗まれたデータのスクリーンショットを投稿しました。これには、ソフトウェア ソース コード、秘密鍵、BIOS ファームウェアなどが含まれていると報告されています。 このグループは現在、MSI に対して 400 万ドルの身代金の支払いを要求しており、要求が満たされない場合、盗まれたとされるすべての文書を約 5 日以内に公開すると脅迫しています。
Money Message は、MSI 侵害で 1.5 TB のデータを盗んだと主張しています。
BleepingComputer による最近のレポートは、この新しいランサムウェア グループの活動を浮き彫りにし、攻撃者が MSI のシステムから 1.5 TB のデータを盗んだと主張していることを明らかにしました。 ソースコードとデータベースを含む. 彼らはまた、グループが有名なコンピューター ハードウェア ベンダー (この場合は MSI) に侵入した可能性があることも示唆しています。
BleepingComputerによると、Money Message は、MSI が BIOS を開発するためのフレームワークを含む、ハードウェア ベンダーのソース コードを所有していると警告しました。 彼らはまた主張した これらの BIOS の任意のカスタム モジュールにサインインし、この BIOS を使用して PC にインストールできる秘密鍵を持っている.
この MSI 侵害は、ランサムウェア攻撃の脅威の増大を浮き彫りにし、組織が効果的なサイバーセキュリティ対策を採用する必要性を強調しています。 インシデントの深刻さから、サイバーセキュリティを優先しないと壊滅的な結果になる可能性があることが明らかです。 MSI は侵害に関する声明をまだ発表しておらず、ランサムウェア グループの要求にどのように対応するかはまだ不明です。
Source: MSI侵害により1.5TBのデータが盗まれた
