Hardwarefabrikant MSI geeft toe dat het recent slachtoffer is geworden van een cyberaanval. De daders claimen met 1,5 TB aan gevoelige data aan de haal te gaan.
Het Taiwanese bedrijf bevestigt het nieuws van de cyberaanval in een persbericht. Het officiële statement is volgens de regels van de kunst opgebouwd: na het ontdekken van de verdachte activiteit werden de aanvallers onmiddellijk uit het netwerk geleerd en bracht het bedrijf alle nodige instanties op de hoogte. Uiteraard belooft het bedrijf ook de gegevens van klanten en handelspartners zo goed mogelijk te beschermen.
Volgens MSI zouden de getroffen diensten snel weer online komen. Er wordt wel sterk aangeraden om firmware/BIOS updates alleen via de officiële website te downloaden, en geen bestanden te gebruiken van andere bronnen dan de officiële website. Dit advies is eigenlijk altijd van tel. Of de aanvallers erin geslaagd zijn om data buit te maken en welke dat dan zouden zijn, vinden we niet in het persbericht terug.
1,5 TB aan data gestolen
BleepingComputer schuimde dan maar het dark web af en kwam de vermoedelijke daders op het spoor. De hackersgroep Money Message eist de aanval op en claimt voor maar liefst 1,5 TB aan data gestolen te hebben. Het dreigt ermee die gegevens uit te lekken als MSI niet binnen de vijf dagen op de proppen komt met de geëiste dwangsom van vier miljoen dollar.
Volgens de hackersgroepering gaat het om informatie die concurrenten van MSI maar al te graag in handen zouden krijgen, waaronder broncodes, frameworks om BIOS te ontwikkelen en privésleutels om modules te ondertekenen. De hackers zouden ook werknemers van MSI benaderd hebben om druk uit te voeren. Er is voorlopig te weinig informatie bekend om de claims van Money Message te verifiëren.
We verwachten dat de komende dagen meer informatie zal uitlekken over de cyberaanval op MSI. We volgen de situatie verder op en vullen dit artikel aan wanneer we meer weten.