MSI admite invasão, mas nega ser alvo de ataque de ransomware

Da Redação
09/04/2023

A fabricante taiwanesa de PCs MSI, que tem forte presença no Brasil, revelou que sua rede foi comprometida em um ataque cibernético em resposta aos rumores na imprensa especializada internacional de que teria sofrido um ataque de ransomware. No início da semana passada, o grupo de ransomware Money Message anunciou ter se infiltrado em parte dos sistemas da MSI e obtido arquivos que serão vazados online nesta semana se a empresa se recusar a pagar um resgate de US$ 4 milhões.

A MSI divulgou que seções específicas de seus sistemas de serviços de informação foram afetadas por um ataque cibernético que foi notificado às autoridades em um registro feito na sexta-feira, 7, na Bolsa de Valores de Taiwan.

“Depois de detectar alguns sistemas de informação sendo atacados por hackers, nosso departamento de TI iniciou mecanismos de defesa de segurança da informação e procedimentos de recuperação”, afirmou a MSI em um comunicado. A empresa também relatou [sic] a anomalia às autoridades governamentais relevantes.

Nenhuma informação foi fornecida pela empresa sobre o cronograma do ataque e se algum dos sistemas comprometidos foi criptografado ou se os invasores roubaram informações de algum cliente os dados corporativos.

No comunicado, a MSI alegou que o ataque cibernético não teve efeitos operacionais ou monetários “significativos” e que atualizações de segurança foram implementadas para garantir a proteção dos dados mantidos nos sistemas comprometidos. “Atualmente, não há impacto significativo em nossos negócios em termos financeiros e operacionais. A empresa também está aprimorando as medidas de controle de segurança da informação de sua rede e infraestrutura para garantir a segurança dos dados”, acrescentou.

Veja isso
MSI ‘quebra’ acidentalmente o Secure Boot de 290 placas-mãe
Chipsets móveis Samsung estão vulneráveis a exploits de RCE

Na sexta-feira, a MSI também divulgou uma declaração alertando os usuários para garantir que baixem apenas atualizações de BIOS (sistema básico de entrada e saída) e firmware (software que executa tarefas básicas de entrada/saída do hardware) de sites legítimos. “A MSI recomenda que os usuários obtenham atualizações de firmware/BIOS apenas em seu site oficial e não usem arquivos de fontes diferentes do site oficial”, concluiu a empresa.

Os operadores de ameaças disseram que incluíram a MSI à sua lista de empresas cujos dados estão vazando, embora até agora tenham compartilhado capturas de tela do que afirmam ser os bancos de dados e arquivos sistema de gestão integrada (ERP) da fabricante de PC com código-fonte de software, chaves secretas e firmware do BIOS. Com agências de notícias internacionais.

Compartilhar: