Money Message Ransomware Group podría estar detrás del ciberataque a MSI
La ola de ciberataques continúa por todo el mundo, el último gran fabricante en recibir uno de estos ataques ha sido MSI, que ha sido víctima del robo de datos a sus servidores. Parece que detrás de este ataque se encuentra el grupo de ransomware Money Message que se habría hecho con más de 1 TB de información del fabricante. Según podemos ver en BleepingComputer, MSI ha sido incluido en este portal de extorsión donde reclaman una gran cantidad de dinero para su rescate.
Este grupo ha incluido capturas de pantalla de lo que parecen las bases de datos de CTMS y ERP que pertenecen a MSI, además han asegurado haber obtenido el código fuente del software de MSI, claves privadas y la BIOS. Un total de 1,5 TB de información que amenazan con publicar si no reciben el pago de 4 millones de dólares en unos 5 días. En un chat con MSI, un representante de Money Message advierte de este robo a agente de MSI.
Por el momento no se ha podido verificar que todos estos datos supuestamente robados sean reales. Pero la advertencia de MSI de no descargar actualizaciones de BIOS de otros sitios web (entre otras recomendaciones) dan una pista para comprobar que realmente han podido acceder a sus servidores y quizá hacerse con algunos datos valiosos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!