Η MSI επιβεβαιώνει κυβερνοεπίθεση, συμβουλεύει προσοχή με την αναβάθμιση του firmware των συσκευών της

Ο κατασκευαστής υλικού παιχνιδιών MSI επιβεβαίωσε σήμερα ότι έπεσε θύμα κυβερνοεπίθεσης. Σε μια σύντομη δήλωση στον ιστότοπό της, η εταιρεία ανέφερε ότι η επίθεση έπληξε "μέρος των πληροφοριακών της συστημάτων", τα οποία έκτοτε έχουν επιστρέψει σε κανονική λειτουργία.

Η εταιρεία συμβουλεύει τους πελάτες της να λαμβάνουν ενημερώσεις BIOS και firmware μόνο από την ιστοσελίδα της MSI και όχι από άλλες πηγές. Δεν δίνει πολλές λεπτομέρειες, λέγοντας ότι μετά την "ανίχνευση ανωμαλιών στο δίκτυο", η MSI εφάρμοσε "μηχανισμούς άμυνας και πραγματοποίησε μέτρα ανάκαμψης" και στη συνέχεια ενημέρωσε την κυβέρνηση και τις διωκτικές αρχές.

"Η MSI δεσμεύεται να προστατεύει την ασφάλεια των δεδομένων και την ιδιωτικότητα των καταναλωτών, των εργαζομένων και των συνεργατών και θα συνεχίσει να ενισχύει την αρχιτεκτονική και τη διαχείριση της κυβερνοασφάλειας για να διατηρήσει την επιχειρηματική συνέχεια και την ασφάλεια του δικτύου στο μέλλον", αναφέρεται σε blog ανάρτηση. Η ανάρτηση αυτή, δεν αναφέρει αν τα δεδομένα των πελατών εκλάπησαν ή επηρεάστηκαν. Το Tom's Hardware επικοινώνησε με την MSI, αλλά δεν έλαβε απάντηση επί του θέματος. Επιπλέον, τα μηνύματα ηλεκτρονικού ταχυδρομείου προς τις επίσημες διευθύνσεις εκπροσώπων που παρατίθενται στον ιστότοπο της εταιρείας γύρισαν πίσω.

Τα πρώτα σημάδια της κυβερνοεπίθεσης εμφανίστηκαν χθες σε μια έκθεση από το BleepingComputer, η οποία έδειξε ότι μια ομάδα ransomware με την ονομασία Money Message είχε ισχυριστεί ότι είχε κλέψει τον πηγαίο κώδικα, ένα "πλαίσιο για την ανάπτυξη bios [sic]" και ιδιωτικά κλειδιά. Επιπλέον, ο ιστότοπος είδε συνομιλίες που έδειχναν ότι η ομάδα ισχυριζόταν ότι είχε κλέψει 1,5TB δεδομένων και ζητούσε την καταβολή λύτρων άνω των τεσσάρων εκατομμυρίων δολαρίων. Δεν είναι σαφές αν αυτά σχετίζονται ή αν η MSI πλήρωσε λύτρα. Αυτός δεν είναι ο πρώτος κατασκευαστής υλικού που βλέπει αυτού του είδους την επίθεση. Μόλις τον περασμένο μήνα, ένας χάκερ έκλεψε 160GB δεδομένων από την Acer από έναν διακομιστή εγγράφων που προοριζόταν για τεχνικούς επισκευών. (Στην Acer κλάπηκαν επίσης 60GB δεδομένων τον Οκτώβριο του 2021).

Τα τελευταία χρόνια, έχουμε δει την Quanta, τη Nvidia και άλλους μεγάλους κατασκευαστές υλικού να διερευνούν πιθανές κυβερνοεπιθέσεις. Είναι σαφές ότι η επιθυμία κακόβουλων χρηστών να αποκτήσουν πρόσβαση σε δεδομένα από μεγάλους προμηθευτές υλικού, τα οποία στη συνέχεια θα μπορούσαν ενδεχομένως να εξαπλωθούν σε υπολογιστές-πελάτες, δεν πρόκειται να εξαφανιστεί σύντομα.