MSI потвърдиха, че са станали жертва на кибератака
Пореден огромен снабдител на компютърни съставни елементи призна, че е станал жертва на хакерска атака. По-рано тази седмица ви разказахме за това, че Western Digital са претърпели киберинцидент. Услугите на компанията бяха недостъпни в продължение на дни, води се следствие. А в този момент за сполучлива офанзива към мрежите си оповестиха и от MSI – известният снабдител на дънни платки, лични компютри, графични процесори и зареждания. И по всичко наподобява, че сходно на случая с WD, не става дума за елементарна хакерска офанзива, тъй като от компанията приканиха потребителите си да внимават, когато постановат обновления към продуктите си.
The Register предава, че по-рано тази седмица хакерска група се е похвалила със фотоси на откраднатото от тях от офанзива към MSI. Въпросната група, известна с името Money Message оповестиха, че са откраднали записи от ERP и CTMS системите на MSI, първоначален код, частни ключове и фърмуер за BIOS. Хакерите предоставиха период от пет дни MSI да им платят откуп в размер на 4 000 000 $, с цел да не разгласяват данните в открит тип. Вчера MSI публично признаха за пробива, само че не дадоха детайлности за това, което е откраднато.
„ MSI приканва потребителите да се снабдяват с актуализации за BIOS и фърмуера само от формалния уебсайт и да не употребяват файлове от източници разнообразни от формалната уебстраница “, предизвестяват от компанията. Предупреждението звучи общоприетоо, само че както показват The Register нерядко хората смъкват актуализации за продуктите на компанията от разнообразни, въпреки и надеждни уеб сайтове от формалния. Но след този случай, качените в тези страници файлове, въпреки и видимо да наподобяват сигурни, може да съдържат злотворен код, а подобен на толкоз ниско равнище, каквото заема фърмуера или BIOS е страховито.
MSI не загатват дали е открадната също потребителска компания, само, че системите им към този момент работят обикновено и че не чакат финансови загуби, в резултат на офанзивата. Ако обаче регулаторите открият пропуски в сигурността на компанията е доста евентуално да понесат сериозна санкция за това. Компанията се е свързала с управляващите за следствие на случая.
Атаката към MSI се явява третата сходна към огромна хардуерен производител за месец. В началото на март стана ясно, че хакери са откраднали 160 гигабайта от мрежата на преносим компютър производителя Acer, а през тази седмица за сериозна офанзива сигнализираха и от Western Digital. В случая на Acer, консуматор на ъндърграунд форума BreachForums разгласи, че са откраднати документи и механически указания, ROM файлове, конфиденциални продуктови документи, ISO и Windows Imaging Format файлове, изпълними файлове, информация за бекенд инфраструктурата на компанията, продуктови ключове, BIOS съставни елементи и други
