台湾の PC 部品メーカー MSI (Micro-Star International) は、同社のネットワークからソース コードを盗んだと主張する「Money Message」として知られる新しいランサムウェア ギャングの強要ポータルに掲載されました。
MSI は、マザーボード、グラフィックス カード、デスクトップ、ラップトップ、サーバー、産業用システム、PC 周辺機器、およびインフォテインメント製品を製造し、年間売上高が 65 億ドルを超える世界的なハードウェアの巨人です。
脅威アクターは、データ リーク Web サイトに MSI を掲載し、ハードウェア ベンダーの CTMS および ERP データベースであると彼らが主張するもののスクリーンショットと、ソフトウェア ソース コード、秘密鍵、および BIOS ファームウェアを含むファイルを投稿しました。
Money Message は現在、MSI が身代金の支払い要求を満たさない限り、盗まれたとされるこれらすべての文書を約 5 日以内に公開すると脅迫しています。
当時のチャットによると、脅威アクターは、MSI のシステムからソース コードやデータベースを含む 1.5 TB のデータを盗んだと主張し、身代金として 400 万ドルを要求しました。
「マネージャーに言ってください。BIOS を開発するためのフレームワークを含む MSI ソース コードがあります。また、これらの BIOS の任意のカスタム モジュールにサインインし、この BIOS を使用して PC にインストールできる秘密鍵もあります」と Money Message のオペレーターは言いました。 MSI エージェントとチャットします。
これを発見して以来、MSI に何度も連絡を取りましたが、まだ返信を待っています。
そのため、Money Message のデータ侵害の主張が有効であるかどうか、および漏洩すると脅しているデータが MSI に属しているかどうかを確認することはできませんでした.
Comments