Nhóm tội phạm mạng phát tán ransomware yêu cầu MSI trả 4 triệu USD tiền chuộc, đe dọa sẽ phát hành các tệp bị đánh cắp nếu không nhận được tiền.
Ngay cả khi ransomware không còn là tai họa như trước đây, các công ty và tổ chức lớn vẫn thường xuyên đối phó với các cuộc tấn công mã hóa tệp. MSI gần đây có vẻ như đã bị ransomware tấn công và tống tiền tiền điện tử, mặc dù tập đoàn chỉ xác nhận một cuộc tấn công chung chung và che đậy các chi tiết.
Cụ thể, MSI gần đây đã bị ảnh hưởng bởi một cuộc tấn công mạng nhằm vào một số hệ thống của họ, với công ty Đài Loan xác nhận cuộc tấn công sau khi phát hiện một số “dị thường mạng”. Cuộc tấn công có khả năng được thực hiện bởi một nhóm ransomware nổi tiếng, nhưng MSI dường như không quan tâm đến việc trả tiền chuộc mà bọn tội phạm mạng yêu cầu để ngăn chặn việc phát hành các tệp bị đánh cắp.
Tuần trước, nhóm ransomware “Money Message” cho biết họ đã tấn công thành công một số hệ thống của MSI, đánh cắp khoảng 1,5 terabyte dữ liệu. Nhóm tội phạm mạng này yêu cầu MSI trả 4 triệu USD tiền chuộc, đe dọa sẽ phát hành các tệp bị đánh cắp nếu không nhận được tiền.
Money Message rõ ràng có một kho tệp dữ liệu cực kỳ nhạy cảm, bao gồm thông tin liên lạc riêng tư, mã nguồn và thậm chí cả bộ khung được MSI sử dụng cho chương trình bo mạch chủ cơ sở của mình. Việc loại dữ liệu này được chia sẻ trên một diễn đàn công cộng rõ ràng có thể trở thành cơn ác mộng về bảo mật và PR đối với MSI, mặc dù công ty Đài Loan chưa xác nhận rằng có một hoạt động ransomware đằng sau cuộc tấn công.
MSI chỉ đơn giản tuyên bố rằng sau khi phát hiện ra sự bất thường của mạng, bộ phận CNTT của công ty đã nhanh chóng kích hoạt “các cơ chế phòng thủ có liên quan và thực hiện các biện pháp khôi phục” đồng thời báo cáo sự cố cho các cơ quan thực thi pháp luật của chính phủ và các đơn vị an ninh mạng. MSI cho biết các hệ thống bị ảnh hưởng đã hoạt động trở lại bình thường và sẽ không có tác động đáng kể nào đến hoạt động kinh doanh tài chính của họ.
Công ty cũng cho biết họ cam kết bảo vệ quyền riêng tư của dữ liệu thuộc về “người tiêu dùng, nhân viên và đối tác” và họ sẽ tiếp tục “tăng cường” khả năng phòng thủ trên mạng của mình để duy trì hoạt động kinh doanh liên tục và an ninh mạng trong tương lai.
MSI cũng kêu gọi khách hàng nhận các bản cập nhật BIOS và chương trình cơ sở độc quyền từ công ty. Trang web chính thức của hãng khuyến cáo người dùng tránh tải xuống từ các nguồn không xác định hoặc không mô tả chi tiết. Đây là lời khuyên khá cơ bản khi nói đến bảo mật Internet thích hợp và sẽ khá vô nghĩa nếu người dùng tìm kiếm các bản sửa đổi hoặc không chính thức – nhưng hoàn toàn an toàn – các bản kết xuất phần sụn.