شرکت تایوانی msi قربانی حملات باج افزاری شد!

به تازگی کمپانی msi به طور رسمی تایید کرده به سیستم‌هایش حمله سایبری شده است. کمپانی msi اضافه کرده است که بعد از تشخیص حمله به سرعت عملیات پاسخگویی و سپس ریکاوری را انجام داده است. همچنین مراجع قانونی مرتبط را در جریان حمله قرار داده است. البته این شرکت هنوز در مورد زمان دقیق حمله سایبری و یا لو رفتن اطلاعات مهمی مانند کدهای منبع محصولاتش صحبتی نکرده است.

msi چه کرد؟!

در روز پنج شنبه شرکت msi اعلام کرد با اقدامات موثرش نگذاشته است این حمله تاثیری بر روندهای تجاری‌اش بگذارد. حالا سیستم‌های مورد حمله به حالت عادی باز گشته‌اند و msi توانسته در حفظ ارزش سهام خود در بازار تایوان موفق عمل کند. این کمپانی برای اطمینان از عدم تکرار این حادثه کنترل‌های امنیتی اش را افزایش داده است. همینطور این شرکت کاربرانش را مجبور به دانلود به‌روزرسانی برای firmware/BIOS از سایت رسمی‌اش و نصب آن کرده است.

هکرها چه کردند؟!

در حقیقت شرکت msi توسط باند باج افزاری جدیدی با نام “Money Message” مورد حمله قرار گرفته است. بازیگر تهدیدی که ماه پیش توسط Zscaler کشف شده است.

گروه خرابکاری که در پشت این باج افزار هستند در حملات خود ابتدا داده‌های قربانی را استخراج می‌کنند. سپس اقدام به تهدید قربانی می‌نمایند که در صورت عدم پرداخت باج داده‌هایش را منتشر می‌کنند. آن داده‌های استخراج شده را در سایتشان منتشر می‌کنند، کاری که با ۱۶۰GB داده‌های کمپانی Acer کردند. این گروه خرابکار در سایت BreachForums که حالا مسدود شده است برای فروش داده‌های مسروقه شرکت Acer حتی آگهی دادند. میبینیم که شرکت‌های بزرگی مانند Acer و msi نیز مورد حملات موفق باج افزاری قرار می‌گیرند. لزوم به کارگیری درست راهکارهای امنیتی را هیچ گاه از یاد نبرید و از شرکت‌های متخصص در این حوزه برای بالا بردن هر چه بیشتر امنیت سازمانتان بهره گیرید!