Ransomware-gruppen kræver angiveligt $ 4 millioner, ellers lækker den de stjålne data, som inkluderer virksomhedens kildekode
Micro-Star International Co., Ltd, bedre kendt som MSI, er en Taiwansk elektronikvirksomhed, som er en af verdens største producenter af elektronik med fabrikker i Shenzhen samt forskning og udvikling i Kunshan. De omsatte for 201 milliarder tw$. Angrebet af MSI skete angiveligt 4/4/2023
En ny erklæring fra MSI siger, at brugerne bør undgå at downloade firmware- og BIOS-opdateringer fra tredjepartskilder og i stedet kun få sådan software fra virksomhedens officielle hjemmeside.
Erklæringen antyder, at MSI er bekymret for, at hackere kan cirkulere ondsindede versioner af virksomhedens BIOS-software, når ransomware-banden, Money Message, hævder, at den stjal pc-producentens kildekoder.
Oprindelig historie:
MSI har bekræftet, at det led et databrud. Dette skete efter at en ransomware-bande hævdede, at det stjal filer fra pc-producenten. Virksomheden offentliggjorde en taiwansk børsmeddelelse om at de havde oplevet et “cyberangreb”, selvom virksomheden er næsten uden detaljer i deres meddelelse.
“Efter at have opdaget nogle informationssystemer, der bliver angrebet af hackere, har MSI’s it-afdeling indledt informationssikkerhedsforsvarsmekanisme og gendannelsesprocedurer,”
sagde pc-producenten. Virksomheden rapporterede også hændelsen til myndighederne.
MSI svarede ikke straks på en anmodning om kommentar, hvilket gør det uklart, om kundedata er påvirket. Men i børsarkiveringen siger pc-producenten, at den forventer, at overtrædelsen “ikke har nogen væsentlig indvirkning” på dens økonomi eller drift.
En ny ransomware-gruppe kaldet Money Message hævder, at den hackede pc-producenten for at stjæle virksomhedens kildekode, herunder koder og indhold til BIOS til PC’ere og Notebook produceret af MSI, som også sælges i Danmark.
Lækagestedet for ransomware-gruppen Money Message.
Money Message postede en hel del skærmbilleder af de stjålne filer på gruppens mørke websted. Ransomware-banden kræver, at MSI betaler $ 4 millioner, ellers lækker den de stjålne data i næste uge. Informationerne stammer fra MSI der har kontaktet en offerrepræsentant, en såkaldt Gidselforhandler vi også har ansat hos ICARE Security A/S.
Hvem er Money Message?
Money Message ser ud til først at være dukket op i sidste måned. Gruppen har målrettet Windows- og Linux-computere og vil forsøge at kryptere delte netværksressourcer, ifølge cybersikkerhedsfirmaet Cyble.
Virksomheden afslørede også beviser for, at Money Message først vil forsøge at identificere og stjæle administratoroplysningerne til et it-netværk, før de spreder deres ransomware-angreb.
Hvad angår MSI, siger pc-producenten i børsmeddelelsen, at den arbejder på at styrke sin cybersikkerhed for virksomhedssystemer.
Vi vurderer på det sparsomme materiale der findes om Money Message at der er ca. 100 Ransomware ofre for denne gruppe. Endnu er ingen rapporteret i Danmark.
Hvad er Ransomware?
Ransomware er en type malware fra kryptovirologi, der truer med at offentliggøre offerets personlige data eller permanent blokere adgangen til dem, medmindre en løsesum er betalt. Mens nogle simple ransomware kan låse systemet uden at beskadige nogen filer, mere avanceret malware bruger en teknik kaldet cryptoviral afpresning.
Herefter krypteres offerets filer, der enten forbliver på stedet og dermed gør dem utilgængelige og kræver en løsesumbetaling for at dekryptere dem. I flere tilfælde slettes filerne, mens Ransomware grupperne opbevarer en backup, man kan få efter betaling.
I et korrekt implementeret kryptoviralt afpresningsangreb er gendannelse af filerne uden dekrypteringsnøglen et uhåndterligt problem – og vanskeligt at spore digitale valutaer som paysafecard eller Bitcoin og andre kryptokurver bruges til løsepenge, hvilket gør sporing og retsforfølgning af gerningsmændene vanskelig.
Kilde: MSI
Fotokredit: MSI