대만 PC 부품 제조사 MSI가 랜섬웨어 공격을 받았다. 돈 메시지 랜섬웨어 갱단 MSI 위반에 대한 책임을 주장합니다. 이 그룹은 개인 키, 소프트웨어 소스 코드, BIOS 펌웨어, CTMS 및 ERP 데이터베이스를 포함하여 회사 네트워크에서 소스 코드를 훔쳤다고 주장합니다. MSI는 연간 매출이 65억 달러를 초과하는 글로벌 하드웨어 거대 기업으로 이는 중대한 위반입니다.
Money Message는 데이터 유출 웹사이트에 MSI를 나열했으며 도난당한 데이터의 스크린샷을 게시했습니다. 여기에는 소프트웨어 소스 코드, 개인 키, BIOS 펌웨어 등이 포함된 것으로 알려졌습니다. 이 그룹은 현재 MSI에 400만 달러의 몸값 지불을 요구하고 있으며 요구 사항이 충족되지 않으면 약 5일 안에 도난당한 것으로 의심되는 모든 문서를 공개하겠다고 위협하고 있습니다.
Money Message는 MSI 위반으로 1.5TB의 데이터를 훔쳤다고 주장합니다.
BleepingComputer의 최근 보고서는 이 새로운 랜섬웨어 그룹의 활동을 강조하여 위협 행위자가 MSI 시스템에서 1.5TB의 데이터를 훔쳤다고 주장했음을 밝혔습니다. 소스 코드 및 데이터베이스 포함. 그들은 또한 이 그룹이 잘 알려진 컴퓨터 하드웨어 공급업체(이 경우 MSI)를 위반했을 수 있다고 제안합니다.
블립핑컴퓨터에 따르면, Money Message는 BIOS를 개발하기 위한 프레임워크를 포함하여 하드웨어 공급업체의 소스 코드를 소유하고 있다고 MSI에 경고했습니다. 그들은 또한 주장했다 해당 BIOS의 사용자 지정 모듈에 로그인하고 이 BIOS가 있는 PC에 설치할 수 있는 개인 키가 있습니다..
이 MSI 침해는 증가하는 랜섬웨어 공격 위협을 강조하며 조직이 효과적인 사이버 보안 조치를 채택해야 할 필요성을 강조합니다. 사건의 심각성은 사이버 보안의 우선순위를 정하지 못한 결과가 치명적일 수 있음을 분명히 보여줍니다. MSI는 아직 위반에 대한 성명을 발표하지 않았으며 랜섬웨어 그룹의 요구에 어떻게 대응할지는 두고 볼 일입니다.
Source: MSI 침해로 인한 1.5TB의 데이터 도난
