A fabricante de hardware para jogos MSI confirmou hoje que foi vítima de um ataque cibernético. Em um breve declaração em seu sitea empresa disse que o ataque atingiu “parte de seus sistemas de informação”, que desde então retornaram às operações regulares.
A empresa aconselha seus clientes a obter atualizações de BIOS e firmware apenas no site da MSI e nenhuma outra fonte. Ele não dá muitos detalhes, dizendo que depois de “detectar anomalias na rede”, a MSI implementou “mecanismos de defesa e executou medidas de recuperação” e, em seguida, informou o governo e as autoridades.
“A MSI está comprometida em proteger a segurança dos dados e a privacidade dos consumidores, funcionários e parceiros, e continuará a fortalecer sua arquitetura e gerenciamento de segurança cibernética para manter a continuidade dos negócios e a segurança da rede no futuro”, diz a postagem não assinada do blog.
A postagem não menciona se os dados do cliente foram roubados ou afetados. Ferragens do Tom entrou em contato com a MSI, mas não teve retorno a tempo para publicação. Além disso, e-mails para endereços de porta-vozes oficiais listados no site da empresa foram devolvidos.
Os primeiros sinais do ataque cibernético surgiram ontem em um relatório de Computador apitandoque mostrou que um grupo de ransomware chamado Money Message alegou ter roubado o código-fonte, uma “estrutura para desenvolver bios [sic]” e chaves privadas. Além disso, o site viu bate-papos que sugeriam que o grupo alegou ter roubado 1,5 TB de dados e pediu um resgate de mais de quatro milhões de dólares. Não está claro se eles estão relacionados ou se a MSI pagou um resgate.
Este não é o primeiro fabricante de hardware a ver esse tipo de ataque na memória recente. No mês passado, um hacker roubou 160 GB de dados da Acer de um servidor de documentos destinado a técnicos de reparo. (A Acer também teve 60 GB de dados roubados em outubro de 2021.)
Nos últimos anos, vimos Quanta, Nvidia e outros grandes fabricantes de hardware investigarem possíveis ataques cibernéticos. Claramente, o desejo de maus atores acessarem dados dos principais fornecedores de hardware, que poderiam se espalhar para os computadores clientes, não desaparecerá tão cedo.