Taiwanese PC Company MSI Falls Victim to Ransomware Attack
2023/04/08 TheHackerNews — 台湾の PC 会社である MSI (Micro-Star International) は、同社のシステムが侵害されるという、サイバー攻撃の被害者であることを公式に認めた。同社は、ネットワークの異常を検出した後に、速やかにインシデント・レスポンスとリカバリーの措置を開始したと述べている。また、このインシデントについて、法執行機関に報告したとも述べている。しかし MSI は、この攻撃の発生時期と、ソースコードなどのプロプライエタリ情報の流出の有無については、具体的な情報を開示していない。
2023年4月7日 (金) に同社は、「現在、影響を受けたシステムは、徐々に正常な動作を再開しており、金融ビジネスへの大きな影響はない」と、発表した簡単な通知で述べている。台湾証券取引所に提出された報告書によると、同社はデータの安全性を確保するために、ネットワークおよびインフラの管理体制を強化すると述べているようだ。
さらに MSI は、ファームウェアや BIOS のアップデートを、公式の Web サイトからのみ入手し、他のソースからファイルをダウンロードしないよう、ユーザーに呼びかけている。
今回の情報開示は、Money Message という名の新たなランサムウェア・ギャングが、同社を被害者リストに追加したことから始まっている。この脅威アクターについては、先月末に Zscaler が警告を発している。
また、Cyble も今週に、「このグループは、被害者のデータを暗号化する前に流出させるという、二重脅迫の手法を採用している。身代金が支払われない場合にあ、このグループのリークサイトにデータがアップロードされる」と指摘している。
2023年3月6日に、Acer の 160GB の機密データが摂取され、すでに停止されている BreachForums での販売が広告された。その1ヶ月後に、MSI への侵害は発生している。
このブログに MSI が登場するのは、2021/09/26 の「Jupyter マルウェアの最新版:MSI インストーラーに隠れて広がり続ける」に続いて2度目のことです。また、文中にもあるように、2023/03/07 には 「Acer でデータ侵害:160GB のデータがハッキングフォーラムで販売されている」という記事がポストされています。この分野での心配事は、UEFI (Unified Extensible Firmware Interface) に対する問題が指摘され始めていることです。
IoT OT Security News 
You must be logged in to post a comment.