Cyberaanval treft MSI, hackersgroep vraagt 4 miljoen dollar
In een persbericht laat MSI weten het slachtoffer geweest te zijn van een cyberaanval. De Taiwanese fabrikant van computerhardware en laptops deelt dat nieuws mee via een persbericht. Volgens het bericht werden er eerst eigenaardigheden ontdekt in het netwerk, waarna de nodige veiligheidsmaatregelen zijn genomen.
Door de cyberaanval werden een aantal informaticatoepassingen kortstondig afgesloten van het internet. Na de cyberaanval zou het hele bedrijf echter weer operatief zijn zonder al te veel in de inkomsten te moeten snoeien.
Dark web
Cyberaanvallen komen vaak voor, maar dikwijls bestaat er ergens spoor van. Dat is ook het geval bij deze cyberaanval, waar BleepingComputer verwijzingen naar vond op het dark web. Daar zou MSI vernoemd worden op de site van een nieuwe ransomwaregroep die zichzelf “Money Message” noemt.
De ransomwarehackers vragen via hun website een bedrag van 4 miljoen dollar. Dat willen ze in ruil voor 1,5 TB aan data die de groep gestolen zou hebben, waaronder broncode en databases. Op die manier zouden de hackers toegang hebben tot de bouwstenen van de BIOS van tal van MSI-pc’s.
Geen bevestiging
Dat er 1,5 TB aan data gestolen werd, wordt echter niet bevestigd door MSI. De vraag luidt dus enigszins of deze data überhaupt van MSI afkomstig is. Het bedrijf bevestigt noch ontkent en rept er in zijn persbericht geen woord over.
Wel zegt de fabrikant dat gebruikers goed moet oppassen bij het uitvoeren van firmware-updates. BIOS- en firmware-updates mogen enkel gedownload worden via de officiële site van MSI. Alternatieve websites die de firmware aanbieden, laat je beter links liggen. Dat is ook het geval wanneer de fabrikant geen cyberaanval te verduren kreeg.
