Тайваньская компания официально подтвердила взлом, но не стала распространиться о его последствиях и причинах, но в интернете были обнаружены весьма интересные подробности.
В прошлую пятницу компания официально подтвердила, что на часть её информационных систем обрушилась кибератака, которая была оперативно пресечена. Инженеры компании провели восстановительные работы, а менеджмент сообщил в правоохранительные органы. Вроде бы всё звучит весьма обыденно и не вызывает интерес, если бы не рекомендация MSI скачивать в ближайшее время обновления прошивки/BIOS только с официального веб-сайта и не использовать файлы из источников, отличных от официального веб-сайта. И вот почему.
На прошлой неделе хакерская группа Money Message заявила, что благодаря атаке они похитили 1,5 терабайта данных. В этом огромном архиве содержатся исходные коды продуктов, прошивок и описание разработок, которые использует MSI в своих материнских платах. Кроме этого, по всей видимости в руках хакеров оказалась внутренняя переписка сотрудников. За весь этот архив похитители запросили порядка 4 миллионов долларов, угрожая в случае неоплаты, опубликовать всё в сети.
Пока не известно, выплатила ли что-то MSI вымогателям, но очень комично выглядит описание самого инцидента со стороны компании на официальном сайте:
“…При обнаружении сетевых аномалий информационный отдел оперативно активировал соответствующие механизмы защиты и провел восстановительные мероприятия…”
Под “сетевой аномалией” подразумевает сам взлом или же резко возросший трафик с серверов, позволивший выкачать 1,5 терабайта, ведь даже при достаточно широком канале связи этот объем должен был выкачиваться если не несколько дней, то точно множество часов. Кроме этого, упоминалось, что серверы компании были заражены шифровальщиком, однако MSI ничего не упомянула об этом в своём официальном заявлении.
Telegram
Google News
Twitter
Twitch
Feedly
Комментарии