Ο τεχνολογικός γίγαντας Micro-Star International (MSI) επιβεβαίωσε ότι έπεσε θύμα κυβερνοεπίθεσης που είχε ως αποτέλεσμα διακοπές του συστήματος και πιθανή έκθεση σε χειρισμούς εικόνας υλικολογισμικού.
Σε ένα ειδοποίηση που δημοσιεύτηκε στο διαδίκτυο, η MSI περιέγραψε το περιστατικό ως «ανωμαλίες δικτύου» και είπε ότι ενεργοποίησε αμέσως τους σχετικούς αμυντικούς μηχανισμούς αφού εντόπισε την εισβολή.
«Η MSI υπέστη πρόσφατα κυβερνοεπίθεση σε μέρος των πληροφοριακών της συστημάτων. Επί του παρόντος, τα επηρεαζόμενα συστήματα έχουν σταδιακά επανέλθει σε κανονική λειτουργία, χωρίς σημαντικές επιπτώσεις στις χρηματοοικονομικές δραστηριότητες», πρόσθεσε η εταιρεία.
Ο κατασκευαστής υπολογιστών δεν μοιράστηκε λεπτομέρειες σχετικά με το είδος της κυβερνοεπίθεσης που υπέστη και δεν έκανε καμία αναφορά σε τυχόν κλοπή δεδομένων κατά τη διάρκεια της εισβολής.
Ωστόσο, η ειδοποίηση της MSI ήρθε μόνο λίγες μέρες αφότου μια ομάδα ransomware γνωστή ως «Money Message» καυχιόταν στον ιστότοπο της διαρροής για εισβολή στην υποδομή της εταιρείας.
Η ομάδα ισχυρίζεται ότι έχει αποκτήσει πρόσβαση σε εσωτερικές βάσεις δεδομένων MSI, ιδιωτικά κλειδιά, πηγαίο κώδικα και υλικολογισμικό BIOS. Η Money Message ισχυρίζεται επίσης ότι διαθέτει όλα τα εργαλεία που χρειάζεται για να δημιουργήσει κακόβουλες εικόνες BIOS και να τις υπογράψει.
Αν και δεν αναφέρεται άμεσα οποιαδήποτε κλοπή πηγαίου κώδικα, η ειδοποίηση της MSI φαίνεται να επιβεβαιώνει ότι οι χάκερ μπορεί να είχαν πρόσβαση σε εικόνες υλικολογισμικού.
«Η MSI προτρέπει τους χρήστες να λαμβάνουν ενημερώσεις υλικολογισμικού/BIOS μόνο από τον επίσημο ιστότοπο της και να μην χρησιμοποιούν αρχεία από πηγές άλλες από τον επίσημο ιστότοπο», αναφέρεται στην ειδοποίηση.