Тайваньский производитель аппаратного обеспечения MSI (Micro-Star International) попал в список жертв новой группировки кибервымогателей — «Money Message». Злоумышленники утверждают, что им удалось вытащить исходный код из сети корпорации.
Напомним, что MSI производит материнские платы, видеокарты, десктопные компьютеры и ноутбуки, а также периферийные устройства и промышленные системы. Годовой доход компании превышает 6,5 миллиардов долларов.
На сайте кибергруппировки Money Message, где обычно публикуются сведения об утекших данных, злоумышленники опубликовали скриншоты якобы БД CTMS и ERP, принадлежащих MSI. В посте также утверждалось, что вымогатели утащили исходный код софта, закрытые ключи и прошивку BIOS.
Участники Money Message грозят опубликовать все скомпрометированные документы через пять дней. Чтобы предотвратить такое развитие событий, MSI должна выполнить все требования злоумышленников.
Судя по всему, в общей сложности вымогатели украли 1,5 ТБ данных, за которые теперь просят выкуп в размере четырех миллионов долларов.
В начале 2023 года у MSI произошел еще один конфуз: корпорация сломала защиту Secure Boot в прошивке сотен материнских плат.
