Тайваньский производитель оборудования Micro-Star International (MSI) подтвердил в пятницу, что он стал жертвой кибератаки после сообщений о том, что на компанию нацелилась новая кибергруппа.
В своем заявлении MSI не уточнила, когда произошла атака, но сказала, что об инциденте было “оперативно” сообщено правоохранительным органам, и были начаты восстановительные мероприятия.
Кибергруппа Money Message добавила компанию в “список своих жертв”, заявив, что похитила исходный код, прошивку, фреймворки и многое другое. Исследователи в области кибербезопасности заявили, что эта группа появилась только на этой неделе.
В 2021 году компания MSI, расположенная в городе Нью-Тайбэй, получила доход в размере более 6,6 млрд долларов США благодаря своей работе по проектированию и разработке компьютерного оборудования, включая ноутбуки, настольные компьютеры, материнские платы и видеокарты.
“В настоящее время затронутые системы постепенно возобновили нормальную работу, без существенного влияния на финансовую деятельность. MSI настоятельно просит пользователей получать обновления прошивки/BIOS только с официального сайта и не использовать файлы из источников, отличных от официального сайта”, – пояснили в компании.
“MSI привержена защите безопасности данных и конфиденциальности потребителей, сотрудников и партнеров, и будет продолжать укреплять свою архитектуру и управление кибербезопасностью для поддержания непрерывности бизнеса и сетевой безопасности в будущем.”
В пятницу компания представила нормативные документы на Тайваньскую фондовую биржу, написав, что не ожидает никаких потерь или последствий от кибератак.
Компания ZscalerThreatLabz также написала в Twitter, что стала свидетелем того, как эта группа “совершает атаки с двойным вымогательством” – когда группа требуют выкуп не только за разблокировку зашифрованных данных, но и за то, чтобы не допустить утечки украденного.
Исследователи из компании Cyble заявили, что группа “может шифровать сетевые ресурсы и нацелена на операционные системы Windows и Linux, а подход к целевым сетевым ресурсам похож на подход ransomware Maze и Petya”.
За последние три года с атаками ransomware столкнулись несколько тайваньских производителей оборудования, в том числе QNAP, Delta Electronics, GIGABYTE, Acer, Quanta и другие.
Многомиллиардная корпорация Applied Materials, поставляющая технологии для полупроводниковой промышленности, также пострадала от атаки ransomware, которая, по их прогнозам, обойдется ей в 250 миллионов долларов в следующем квартале.
Материалы: The Record.media (Jonathan Greig)