Tayvanlı PC parçaları üreticisi MSI (Micro-Star International), şirketin ağından çalınan kaynak kodu olduğunu iddia eden "Para Mesajı" olarak bilinen yeni bir fidye yazılımı çetesinin gasp portalında listelenmiştir.
MSI, 6,5 milyar doları aşan yıllık gelirle anakartlar, grafik kartları, masaüstü bilgisayarlar, dizüstü bilgisayarlar, sunucular, endüstriyel sistemler, PC çevre birimleri ve bilgi -eğlence ürünleri yapan küresel bir donanım devidir.
Tehdit oyuncusu MSI'yi veri sızıntısı web sitesinde listeledi ve donanım satıcısının CTMS ve ERP veritabanları ve yazılım kaynak kodu, özel anahtarlar ve BIOS ürün yazılımı içeren dosyalar olduğunu iddia ettiklerinin ekran görüntülerini yayınladı.
Para mesajı, MSI fidye ödeme taleplerini karşılamadığı sürece, tüm bu iddia edilen tüm bu iddia edilen belgeleri yaklaşık beş gün içinde yayınlamakla tehdit ediyor.
BleepingComputer, bu yeni fidye yazılım grubunun etkinliğini hafta sonu yayınlanan bir raporda vurguladı ve çetenin saldırı zincirini tanımladı ve tehdit aktörlerinin iyi bilinen bir bilgisayar donanım satıcısını ihlal etmesini ima etti.
O sırada BleepingComputer tarafından görülen sohbetlere göre, tehdit aktörleri, kaynak kodu ve veritabanları da dahil olmak üzere MSI sistemlerinden 1.5 TB veri çaldığını iddia etti ve fidye ödemesini 4.000.000 $ talep etti.
Bir para mesaj operatörü bir para mesajı operatörü, "Yöneticinize, BIOS'u geliştirmek için çerçeve de dahil olmak üzere MSI kaynak kodumuza sahip olduğumuzu söyleyin, ayrıca bu BIOS'un herhangi bir özel modülünü oturum açabilir ve bu BIOS ile PC'ye yükleyebilir." Dedi. Bir MSI aracısıyla sohbet edin.
Bunu keşfettiğinden beri, BleepingComputer MSI'ya birçok kez ulaştı, ancak hala bir cevap bekliyoruz.
Bu nedenle, para mesajının veri ihlali iddialarının geçerli olup olmadığını ve sızıntı ile tehdit ettikleri verilerin MSI'ya ait olup olmadığını doğrulayamadık.
MSI, fidye yazılımı saldırısı taleplerini takiben güvenlik ihlalini teyit eder
Yeni para mesajı fidye yazılımı milyon dolarlık fidye talep ediyor
Dole, fidye yazılımı saldırısından sonra çalışan veri ihlalini açıklar
Ransomware Gang, kurbanların müşterilerini fidye ödemesi talep etmeye teşvik ediyor
Medusa Fidye Yazılımı, Kıbrıs Open Üniversitesi'ne saldırı talep ediyor
Kaynak: Bleeping Computer