MSI potwierdza naruszenie danych po ataku ransomware

Tajwański producent sprzętu komputerowego, MSI, ucierpiał w zeszłym tygodniu z powodu ataku ransomware, niemniej jednak bagatelizuje jego skutków.

PCMag odkrył raport, który firma złożyła na Tajwańskiej Giełdzie Papierów Wartościowych (TWSE), w którym MSI szczegółowo opisało incydent, w tym omówienie, jakie dane mogły zostać potencjalnie przejęte w ataku i jakie skutki może to mieć dla firmy.

„Po wykryciu, że niektóre systemy informacyjne zostały zaatakowane przez hakerów, dział IT MSI zainicjował mechanizm obrony bezpieczeństwa informacji i procedury odzyskiwania danych. Zgłoszono również nieprawidłowość do odpowiednich organów rządowych” – poinformowało MSI.

Poza tym, szczegóły dotyczące ataku są skąpe. Nie wiemy dokładnie, kiedy doszło do incydentu (mogło to nastąpić miesiące temu), jakie systemy i punkty końcowe firma miała zaszyfrowane, ani czy jakiekolwiek wrażliwe dane zostały przejęte w ataku.

MSI stwierdziło, że cyberatak nie miał żadnego „znaczącego” wpływu operacyjnego lub finansowego, zauważając:

” Nie było znaczącego wpływu na naszą działalność w zakresie finansowym i operacyjnym. Spółka wzmacnia również środki kontroli bezpieczeństwa informacji w swojej sieci i infrastrukturze, aby zapewnić bezpieczeństwo danych.”

Ostrzegła jednak swoich użytkowników, aby uzyskali aktualizacje BIOS-u i firmware z oficjalnych źródeł, donosi BleepingComputer.

„MSI nalega na użytkowników, aby uzyskiwali aktualizacje firmware/BIOS tylko z oficjalnej strony internetowej i nie używali plików ze źródeł innych niż oficjalna strona internetowa”, powiedziała firma.

Na początku tego tygodnia gang ransomware Money Message twierdził, że infiltrował niektóre systemy MSI i wykradł pliki, które wyciekną do sieci w przyszłym tygodniu, jeśli firma odmówi zapłacenia okupu w wysokości 4 milionów dolarów.