Money Message reclama $ 4 millones de ransomware de MSI
hace 11 meses
La ciberpandilla Money Message reivindicó la intrusión y el robo del código fuente que afectó al fabricante taiwanés MSI. Las claves privadas utilizadas para cifrar las identidades de las máquinas podrían estar en sus manos.
Los proveedores de PC taiwaneses son populares entre los piratas informáticos. Después de que Acer se vio gravemente afectada por un ciberataque de ransomware, es el turno de su compatriota MSI de ser el objetivo de una pandilla cibernética. Si bien Revil aka Sodinokibi (desmantelado a principios de 2022) estuvo en el trabajo por primera vez, esta vez es un cierto Mensaje de dinero quien dice estar detrás del ataque contra el otro fabricante y especialista en repuestos y componentes de PC.
"Algunos de los sistemas de información de MSI fueron atacados por piratas informáticos hace unos días", confirmó MSI. “Se activó un mecanismo de defensa adecuado tras detectar una anomalía en la red. Actualmente afectado, el sistema ha ido retomando su funcionamiento normal de forma paulatina y no hay mayor impacto en la actividad financiera”. El proveedor también ha notificado a las autoridades gubernamentales de esta intrusión.
Código malicioso que se oculta fácilmente en código legítimo gracias a las claves
Según Bleeping Computer, que pudo acceder a los intercambios de chat entre la pandilla cibernética y los empleados de MSI, se exigió un rescate de $ 4 millones. El volumen de datos en manos de los hackers ascendería a 1,5 TB y amenazan con poner todo en línea en unos 5 días. Si MSI no se detuvo en el origen de este ciberataque, otros fueron más locuaces. Money Message dijo que tiene el código fuente del fabricante, incluido un marco para desarrollar un BIOS y claves privadas.
“El posible robo de claves privadas y la exposición de las identidades de las máquinas es el mayor problema. Las claves privadas se utilizan para habilitar el cifrado que asegura las identidades de las máquinas, autenticando y asegurando la comunicación entre máquinas. Las claves robadas podrían ser identidades TLS. Si es así, esto permitiría que el código malicioso de Money Message se haga pasar por un código confiable de MSI, abriendo la puerta a una mayor explotación”, advirtió Kevin Bocek, vicepresidente de ecosistema y comunidad de Venafi. . Un escenario terrible que podría acabar con millones de víctimas potenciales.
Si quieres conocer otros artículos parecidos a Money Message reclama $ 4 millones de ransomware de MSI puedes visitar la categoría Otros.
Otras noticias que te pueden interesar