Mentre la MSI nasconde le conseguenze dell’hack, mancano 37 ore alla pubblicazione dei dati

Redazione RHC : 10 Aprile 2023 12:29

A seguito di un attacco informatico che avrebbe rubato circa 1,5 TB di dati dai sistemi MSI, la società in una dichiarazione ha esortato gli utenti a “scaricare solo aggiornamenti firmware/BIOS dal sito Web ufficiale” ed evitare di utilizzare file di altre fonti.

L’affermazione è dovuta al fatto che su vari forum su Internet è possibile trovare firmware del BIOS “personalizzati” per l’hardware del PC, in particolare per le GPU, che possono essere poco sicuri e contenere malware. 

Tuttavia, il motivo dell’avviso di MSI potrebbe avere più a che fare con i tipi di dati presumibilmente rubati durante un recente attacco.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La scorsa settimana, il gruppo ransomware Money Message ha affermato di aver rubato il codice sorgente di molti prodotti MSI e altri dati dalla rete interna dell’azienda. 

Gli aggressori hanno pubblicato screenshot dei database CTMS ed ERP, nonché file contenenti il ​​codice sorgente del software, le chiavi private e il firmware del BIOS sul loro sito web.

Nella sua dichiarazione, MSI non ha specificato l’entità della violazione della sicurezza o cosa è stato rubato, affermando solo che “ha rilevato anomalie di rete” e il suo dipartimento IT ha “attivato adeguate misure di salvaguardia e intrapreso azioni correttive”.

Il produttore ha segnalato l’incidente alle forze dell’ordine e alle agenzie di sicurezza informatica. 

MSI ha anche minimizzato qualsiasi potenziale impatto, affermando di essere tornata alle normali operazioni e di non aspettarsi alcun “impatto significativo” sui suoi dati. 

Tuttavia, a questo punto non è chiaro se i dati dei clienti siano stati compromessi a seguito dell’attacco.

Il riscatto richiesto è di 4 milioni di dollari. Se la società taiwanese si rifiuta di pagare, tutti i file di cui sopra verranno resi pubblici dagli hacker il 10 aprile. Come si svilupperanno ulteriormente gli eventi – lo scopriremo nel prossimo futuro.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli