ランサムウェア攻撃の報告を受けて、台湾の PC ベンダー MSI (Micro-Star International の略) は本日、ネットワークがサイバー攻撃で侵害されたことを確認しました。
今週初め、Money Message ランサムウェア ギャングが MSI のシステムの一部に侵入し、400 万ドルの身代金の支払いを拒否した場合、来週オンラインに流出するファイルを盗んだとされています。
PCMagが最初に発見した台湾証券取引所 (TWSE) への金曜日の提出書類で、MSI は、関係当局に報告されたサイバー攻撃の影響を受けた情報サービス システムの一部を明らかにしました。
「一部の情報システムがハッカーによって攻撃されていることを検出した後、MSI の IT 部門は情報セキュリティ防御メカニズムと回復手順を開始しました。同社はまた、 報告[原文のまま] 関連する政府当局への異常」とMSIは述べた。
同社は、攻撃のタイミング、影響を受けたシステムのいずれかが暗号化されていたかどうか、または攻撃者が事件中にビジネスおよび顧客の情報を盗み出したかどうかについて、詳細を共有しませんでした.
ただし、MSIは、サイバー攻撃が影響を受けたシステムに保存されているデータが安全であることを保証するために実装されたセキュリティ強化により、運用上および財務上の「重大な」影響はないと述べました.
「現在、財務面および運用面で当社のビジネスに大きな影響はありません。当社はまた、データセキュリティを確保するために、ネットワークとインフラストラクチャの情報セキュリティ管理対策を強化しています。」
は、著名なコンピューター ハードウェア ベンダーの侵害に同グループが関与している可能性があると聞いた後、先週末に公開されたレポートでMoney Message ランサムウェアの活動を最初に取り上げました。
ランサムウェア ギャングと MSI の担当者の間で確認されたチャットによると、脅威アクターは、MSI のネットワークから約 1.5 TB 相当のドキュメントを盗んだという主張に基づいて、4,000,000 ドルの身代金の支払いを要求しました。
Money Message は、MSI が身代金の要求に応えられなかった場合、盗まれたとされるファイルを来週中に公開すると脅迫しています。
脅威アクターは、データ漏洩サイトに MSI を掲載しており、これまでのところ、PC メーカーのエンタープライズ リソース プランニング (ERP) データベースと、ソフトウェア ソース コード、秘密鍵、および BIOS ファームウェアを含むファイルと彼らが説明するもののスクリーンショットのみを共有しています。
MSI は、Money Message ランサムウェア ギャングの主張に関する声明を求める複数の電子メールにまだ返信していません。
Comments