Según los informes, la empresa taiwanesa de hardware informático MSI (Micro-Star International) se unió recientemente a la lista de víctimas de una nueva pandilla de ransomware que se conoce con el nombre de “Mensaje de dinero”. Los autores del ciberdelito afirman que han sustraído el código fuente junto con otro material crítico de la red de la empresa. MSI es un líder de renombre mundial en la producción de componentes informáticos, como placas base, tarjetas gráficas, computadoras de escritorio, computadoras portátiles, servidores y otros equipos electrónicos. Genera más de $ 6.5 mil millones en ingresos cada año.
Money Message ha incluido MSI en el sitio web que mantiene para la publicación de material filtrado y ha publicado imágenes de las bases de datos CTMS y ERP de la empresa, además de archivos que incluyen código fuente de software, claves privadas y firmware BIOS. Si MSI no cumple con la demanda de los actores de amenazas de un pago de rescate, ahora amenazarán con divulgar toda la información que se tomó.
Los autores del hackeo afirman haber tomado 1,5 terabytes de datos, incluidas bases de datos y código fuente, de los servidores de MSI. Esperan el pago de un rescate de cuatro millones de dólares.
En una conversación con un agente de MSI, se dice que un operador de Money Message dijo lo siguiente, según informes de Bleeping Computer: “Dígale a su gerente que tenemos el código fuente de MSI, incluido el marco para desarrollar BIOS, también tenemos claves privadas capaz de iniciar sesión en cualquier módulo personalizado de esos BIOS e instalarlo en la PC con este BIOS “.
Todavía no se sabe si los datos que se tomaron son genuinos y MSI aún no ha emitido una declaración al respecto. El evento sirve como un recordatorio útil de la necesidad de medidas de seguridad cibernética efectivas para defenderse contra el peligro creciente que representan los ataques de ransomware. Las empresas tienen la responsabilidad de tomar medidas preventivas para garantizar la seguridad de sus redes y educar a su personal sobre cómo reconocer y reaccionar ante cualquier ataque cibernético.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad