[English]Der in Taiwan angesiedelte Hersteller MSI (Micro-Star International) hat zum 7. April 2023 einen Cyberangriff auf einen Teil seines IT-Netzwerks eingeräumt. Anfang dieser Woche infiltrierte die Ransomware-Gang mit dem Namen Money Message laut eigener Aussage einige Systeme von MSI. Die Gruppe droht damit, erbeutete Dateien kommende Woche im Internet zu veröffentlichen, wenn kein Lösegeld von MSI bezahlt werde.
Anzeige
Blog-Leser Heiko A. informierte mich per Mail darüber (danke dafür), dass er über die globale Website von MSI auf folgende Pressemitteilung gestoßen sei:
MSI Statement – April 07, 2023
MSI recently suffered a cyberattack on part of its information systems. Upon detecting network anomalies, the information department promptly activated relevant defense mechanisms and carried out recovery measures, and reported the incident to government law enforcement agencies and cybersecurity units. Currently, the affected systems have gradually resumed normal operations, with no significant impact on financial business.
MSI urges users to obtain firmware/BIOS updates only from its official website, and not to use files from sources other than the official website.
MSI is committed to protecting the data security and privacy of consumers, employees, and partners, and will continue to strengthen its cybersecurity architecture and management to maintain business continuity and network security in the future.
Der Inhalt der Pressemitteilung ist allerdings dürftig. Es wird lediglich eingestanden, dass ein "Teil der Informationssysteme angegriffen" wurde. Aufgefallen sei dies durch "Netzwerkanomalien". Stutzig macht, dass Nutzer Firmware/BIOS-Updates nur von den offiziellen Webseiten herunterladen sollen. Es deutet darauf hin, dass vielleicht Quellcodes aus diesem Bereich erbeutet wurden.
Die Kollegen von Bleeping Computer verweisen in diesem Artikel dann darauf, dass die Ransomware-Gang Money Message Anfang dieser Woche angeblich einige Systeme von MSI erfolgreich infiltrieren konnte. Die Gruppe droht damit, erbeutete Dateien kommende Woche im Internet zu veröffentlichen, wenn kein Lösegeld von MSI zu bezahlen. MSI weigere sich aber, die geforderten 4 Millionen US-Dollar Lösegeld für diese Erpressung zu zahlen.
PC Mag berichtet in diesem Beitrag ebenfalls über diesen Sachverhalt und erwähnt, dass MSI sei besorgt sei, dass Hacker bösartige Versionen der BIOS-Software des Unternehmens in Umlauf bringen könnten,. Die Ransomware-Gang Money Message behauptet, sie habe den Quellcode des PC-Herstellers gestohlen. Der PC Mag-Beitrag enthält Screenshots, die die Hacker angeblich veröffentlicht haben.
Anzeige
Laut Chats zwischen der Ransomware-Gang und einem MSI-Vertreter, die BleepingComputer einsehen konnte, forderten die Bedrohungsakteure eine Lösegeldzahlung in Höhe von 4.000.000 US-Dollar und behaupteten, sie hätten Dokumente im Umfang von etwa 1,5 TB aus dem MSI-Netzwerk gestohlen. Die Bedrohungsakteure haben MSI auf ihrer Datenleck-Site aufgelistet und bisher nur Screenshots der Enterprise Resource Planning (ERP)-Datenbanken des PC-Herstellers sowie Dateien mit Software-Quellcode, privaten Schlüsseln und BIOS-Firmware veröffentlicht. Die Ransomware-Gruppe droht mit der Veröffentlichung der Dateien, wenn kein Lösegeld gezahlt wird.
Anzeige
