Производителят на геймърски хардуер MSI потвърди днес, че е станал жертва на кибератака. В кратко изявление на уебсайта си компанията заяви, че атаката е засегнала "част от информационните ѝ системи", които оттогава са се върнали към нормална работа.
Компанията съветва клиентите си да получават актуализации на BIOS и фърмуера само от уебсайта на MSI и от никакви други източници. Тя е пестелива на подробности, като казва, че след "откриване на мрежови аномалии" MSI е приложила "защитни механизми и е извършила мерки за възстановяване", след което е информирала властите и правоприлагащите органи.
"MSI се ангажира да защитава сигурността на данните и неприкосновеността на личния живот на потребителите, служителите и партньорите и ще продължи да укрепва своята архитектура и управление на киберсигурността, за да поддържа непрекъснатостта на дейността и сигурността на мрежата в бъдеще", се казва в неподписания блог пост.
В публикацията не се споменава дали данните на клиентите са били откраднати или засегнати.
Първите признаци за кибератаката се появиха вчера в доклад на BleepingComputer, който показваше, че група, занимаваща се с изнудване, наречена Money Message, е заявила, че е откраднала изходен код, "рамка за разработване на BIOS" и частни ключове. Освен това сайтът е видял чатове, според които групата е твърдяла, че е откраднала 1.5 тв данни и е поискала откуп от над четири милиона долара. Не е ясно дали те са свързани, или MSI е платила откуп.
Това не е първият производител на хардуер, който е свидетел на подобна атака в последно време. Само миналия месец хакер открадна 160 GB данни от Acer от сървър за документи, предназначен за техници по ремонта. (През октомври 2021 г. от Acer също бяха откраднати 60 GB данни.)
През последните години видяхме как Quanta, Nvidia и други големи производители на хардуер разследват потенциални кибератаки. Ясно е, че желанието на лошите актьори да получат достъп до данни от големи производители на хардуер, които след това потенциално могат да се разпространят в клиентски компютри, не изчезва лесно.
Снимка: Unsplash
Виж още: Генеративният изкуствен интелект може да замени 300 милиона работни места