Хакеры требуют 4 млн от MSI

Тайваньский гигант MSI, входящий в число главных игроков на рынке электроники и компьютерных технологий с оборотом свыше 6,5 миллиарда долларов, столкнулся с неприятностью. Новая группировка хакеров, Money Message, потребовала от компании внушительную сумму – 4 миллиона долларов.

Злоумышленники утверждают, что им удалось похитить базы данных CTMS и ERP, исходный код программного обеспечения, фреймворк для разработки BIOS и закрытые ключи. Если MSI не согласится на выплату выкупа, через пять дней весь массив данных объемом в 1,5 ТБ будет опубликован.

Первые сообщения об инцидентах, связанных с новой группой вымогателей, появились 28 марта 2023 года на форуме BleepingComputer. Затем информацию подтвердили исследователи ThreatLabz Zscaler. В то время вымогатели называли сумму в размере 1 миллиона долларов и не раскрывали имя своей жертвы.

Согласно данным экспертов, шифровальщик Money Message создан на языке программирования C++ и использует алгоритмы ChaCha20/ECDH. После шифрования устройства вымогатели оставляют записку под именем money_message.log, в которой содержится ссылка на сайт переговоров в TOR и описание последствий невыполнения требований.

MSI недавно выступили с официальным заявлением и подтвердили, что хакеры действительно требуют 4 миллиона долларов, угрожая опубликовать украденные данные, включая исходный код.

Мы продолжаем следить за развитием этой истории и наблюдаем за действиями группировки Money Message, а также возможными мерами со стороны MSI.

Чтобы не стать жертвой подобных атак, рекомендуем вам следить за нашими новостями. Мы всегда отслеживаем новые тенденции и технологии атак хакеров, чтобы предложить нашим клиентам только самые эффективные решения от наших партнеров.