NOTICIAS DE CIBERSEGURIDAD

Información para todos

MSI empresa de computadoras hackeada, datos, código fuente de BIOS y claves privadas robadas

Según los informes, la empresa taiwanesa de hardware informático MSI (Micro-Star International) se unió recientemente a la lista de víctimas de una nueva pandilla de ransomware que se conoce con el nombre de “Mensaje de dinero”. Los autores del ciberdelito afirman que han sustraído el código fuente junto con otro material crítico de la red de la empresa. MSI es un líder de renombre mundial en la producción de componentes informáticos, como placas base, tarjetas gráficas, computadoras de escritorio, computadoras portátiles, servidores y otros equipos electrónicos. Genera más de $ 6.5 mil millones en ingresos cada año.

Money Message ha incluido MSI en el sitio web que mantiene para la publicación de material filtrado y ha publicado imágenes de las bases de datos CTMS y ERP de la empresa, además de archivos que incluyen código fuente de software, claves privadas y firmware BIOS. Si MSI no cumple con la demanda de los actores de amenazas de un pago de rescate, ahora amenazarán con divulgar toda la información que se tomó.

Los autores del hackeo afirman haber tomado 1,5 terabytes de datos, incluidas bases de datos y código fuente, de los servidores de MSI. Esperan el pago de un rescate de cuatro millones de dólares.

En una conversación con un agente de MSI, se dice que un operador de Money Message dijo lo siguiente, según informes de Bleeping Computer: “Dígale a su gerente que tenemos el código fuente de MSI, incluido el marco para desarrollar BIOS, también tenemos claves privadas capaz de iniciar sesión en cualquier módulo personalizado de esos BIOS e instalarlo en la PC con este BIOS “.

Todavía no se sabe si los datos que se tomaron son genuinos y MSI aún no ha emitido una declaración al respecto. El evento sirve como un recordatorio útil de la necesidad de medidas de seguridad cibernética efectivas para defenderse contra el peligro creciente que representan los ataques de ransomware. Las empresas tienen la responsabilidad de tomar medidas preventivas para garantizar la seguridad de sus redes y educar a su personal sobre cómo reconocer y reaccionar ante cualquier ataque cibernético.

 

Créditos: Jarvis Wagner

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram