Af Eskil Sørensen, 11/04/23
Teknologigiganten Micro-Star International (MSI) har bekræftet, at den har været offer for et cyberangreb, der resulterede i systemafbrydelser og mulig eksponering af firmware images. Det skriver Security Week.
Bekræftelsen kommer i en meddelelse fra MSI, efter at ransomwaregruppen 'Money Message' angiveligt på sin lækageside pralede med at have hacket ind i virksomhedens infrastruktur. Af meddelelsen beskriver MSI hændelsen som ’netværksanomalier’ og oplyser, at der straks er aktiveret relevante forsvarsmekanismer efter at have identificeret indtrængen.
’Money Message’ hævder at have fået adgang til interne MSI-databaser, private nøgler, kildekode og BIOS-firmware, ligesom gruppen også hævder at have alle de værktøjer, den skal bruge til at skabe ondsindede BIOS-billeder og signere dem. Selvom det ikke direkte nævner noget kildekodetyveri, ser MSI's meddelelse ud til at bekræfte, at hackerne muligvis har haft adgang til firmware images, skriver Security Week.
Modsat har MSI ikke delt detaljer om typen af cyberangreb, og nævner heller ikke, hvilke data der måtte være blevet stjålet.
MSI opfordrer brugere til kun at få firmware-/BIOS-opdateringer fra deres officielle hjemmeside og til ikke at bruge filer fra andre kilder end den officielle hjemmeside," lyder meddelelsen.
MSI en Taiwansk elektronikvirksomhed, som er en af verdens største producenter af elektronik, bl.a. bundkort og grafikkort.