Ransomware

La empresa taiwanesa de PC MSI (abreviatura de Micro-Star International) confirmó oficialmente que fue víctima de un ciberataque a sus sistemas.

La compañía dijo que «inmediatamente» inició medidas de recuperación y respuesta a incidentes después de detectar «anomalías en la red». También dijo que alertó a las agencias de aplicación de la ley sobre el asunto.

Dicho esto, MSI no reveló ningún detalle sobre cuándo tuvo lugar el ataque y si implicó la exfiltración de información patentada, incluido el código fuente.

“Actualmente, los sistemas afectados han reanudado gradualmente sus operaciones normales, sin un impacto significativo en el negocio financiero”, dijo la compañía en un breve aviso compartido el viernes.

En una presentación regulatoria ante la Bolsa de Valores de Taiwán, dijo que está estableciendo controles mejorados de su red e infraestructura para garantizar la seguridad de los datos.

MSI insta a los usuarios a obtener actualizaciones de firmware/BIOS solo desde su sitio web oficial y abstenerse de descargar archivos de otras fuentes.

La revelación se produce cuando una nueva pandilla de ransomware conocida como Money Message agregó a la compañía a su lista de víctimas. El actor de amenazas fue destacado por Zscaler a fines del mes pasado.

«El grupo utiliza una técnica de doble extorsión para atacar a sus víctimas, lo que implica extraer los datos de la víctima antes de cifrarlos», señaló Cyble en un análisis publicado esta semana. «El grupo carga los datos en su sitio de fuga si no se paga el rescate».

El desarrollo se produce un mes después de que Acer confirmara una infracción propia que resultó en el robo de 160 GB de datos confidenciales. Se anunció el 6 de marzo de 2023 a la venta en el ahora desaparecido BreachForums.

Fuente y redacción: thehackernews.com

Compartir