Ataki hakerskie wymierzone w firmy technologiczne to żadna nowość i niestety smutna rzeczywistość. Niedawno pisaliśmy o włamaniu na serwery Western Digital, do którego doszło 26 marca, ale ze względów bezpieczeństwa o zdarzeniu poinformowano na początku kwietnia. Następną ofiarą cyberprzestępców stało się MSI. Firma potwierdziła, że doszło do "incydentu".
Firmy technologiczne zwłaszcza branżowi giganci stanowią łakomy kąsek dla hakerów i są narażeni na ataki na infrastrukturę sieciową, a w konsekwencji nawet utratę danych. Cyberatak przeprowadzono na portal podatki.gov.pl w okresie kiedy Polacy zgłaszają swoje rozliczenia podatkowe. W tym wypadku spowodowano jedynie obciążenie serwerów, natomiast nie zdołano przejąć wrażliwych danych obywateli. Inny przykład to Western Digital i tu uzyskano już dostęp do niektórych danych oraz wywołano awarię usług chmurowych przedsiębiorstwa. Kolejną ofiarą hakerów jest z kolei MSI.
MSI przyznało, że część systemów informatycznych została zaatakowana przez hakerów. Według Bleeping Computer wykradziono 1,5 TB danych i zażądano 4 000 000 USD okupu.
MSI padło ofiarą ataku hakerskiego
Jak informuje serwis Bleeping Computer, tajwański producent urządzeń m.in. gamingowych laptopów stał się ofiarą cyberprzestępców. Źródłem tej rewelacji pozostaje serwis grupy wyłudzającej dane za pomocą oprogramowania ransomware, który wymienił firmę na liście. Udostępniono zrzuty ekranu przedstawiające bazę danych CTMS i ERP oraz kody źródłowe oprogramowania wykorzystywanego w urządzeniach, BIOSU czy klucze należące do użytkowników.
Zagrożono opublikowaniem wszystkich tych rzekomo skradzionych dokumentów w ciągu pięciu dni, jeśli MSI nie spełni żądania zapłaty okupu. Hakerzy twierdzą, iż przejęli 1,5 TB danych z systemów MSI i zażądali zapłaty okupu w wysokości 4 milionów USD.
Firma przyznaje, że doszło do ataku
MSI początkowo nie odpowiedziało na pytanie Bleeping Computer czy faktycznie doszło do tego zdarzenia. Jednak 7 kwietnia producent wystosował na oficjalnej stronie internetowej lakonicznie oświadczenie, w którym przyznaje, że miał miejsce cyberatak na część systemów informatycznych. Po wykryciu anomalii w sieci dział informacyjny niezwłocznie uruchomił odpowiednie mechanizmy obronne i przeprowadził działania naprawcze oraz zgłosił “incydent” rządowym organom ścigania i jednostkom ds. cyberbezpieczeństwa. Aktualnie systemy, których dotyczy problem stopniowo wracają do prawidłowego działania.
Czy jest się czego obawiać?
MSI zachęca użytkowników do pobierania aktualizacji oprogramowania układowego/BIOS-u wyłącznie z oficjalnej strony internetowej i nieużywania plików z innych źródeł niż oficjalna strona internetowa. "MSI zobowiązuje się do ochrony bezpieczeństwa danych i prywatności konsumentów, pracowników i partnerów oraz będzie nadal wzmacniać swoją architekturę i zarządzanie cyberbezpieczeństwem, aby zachować ciągłość biznesową i bezpieczeństwo sieci w przyszłości" - napisano w oświadczeniu.
Czy jest więc się czego bać? Cóż korporacja nie przyznała czy doszło do wycieku danych, a autentyczności udostępnionych screenów nie sposób z absolutną stanowczością potwierdzić. Lepiej pobierać pliki z oficjalnej strony MSI i nie korzystać z niesprawdzonych źródeł.
Pokaż / Dodaj komentarze do: Hakerzy wykradli 1,5 TB danych MSI i zażądali okupu. Firma potwierdza cyberatak