La empresa taiwanesa de PC MSI (abreviatura de Micro-Star International) confirmó oficialmente que fue víctima de un ciberataque a sus sistemas.
La compañía dijo que «inmediatamente» inició medidas de recuperación y respuesta a incidentes después de detectar «anomalías en la red». También dijo que alertó a las agencias de aplicación de la ley sobre el asunto.
Dicho esto, MSI no reveló ningún detalle sobre cuándo tuvo lugar el ataque y si implicó la exfiltración de información patentada, incluido el código fuente.
«Actualmente, los sistemas afectados han reanudado gradualmente sus operaciones normales, sin un impacto significativo en el negocio financiero», dijo la compañía en un comunicado. breve aviso compartido el viernes.
en un documento regulatorio con la Bolsa de Valores de Taiwán, dijo que está estableciendo controles mejorados de su red e infraestructura para garantizar la seguridad de los datos.
MSI insta a los usuarios a obtener actualizaciones de firmware/BIOS solo desde su sitio web oficial y abstenerse de descargar archivos de otras fuentes.
La revelación se produce cuando una nueva pandilla de ransomware conocida como Money Message agregó a la compañía a su lista de víctimas. El actor de amenazas fue destacado por Zscaler a fines del mes pasado.
Aprenda a proteger el perímetro de identidad: estrategias comprobadas
Mejore la seguridad de su empresa con nuestro próximo seminario web sobre ciberseguridad dirigido por expertos: ¡Explore las estrategias del perímetro de identidad!
«El grupo utiliza una técnica de doble extorsión para atacar a sus víctimas, lo que implica extraer los datos de la víctima antes de cifrarlos», Cyble anotado en un análisis publicado esta semana. «El grupo carga los datos en su sitio de fuga si no se paga el rescate».
El desarrollo llega un mes después de Acer confirmado una violación propia que resultó en el robo de 160 GB de datos confidenciales. Se anunció el 6 de marzo de 2023 a la venta en los ahora desaparecidos BreachForums.