La société taïwanaise de PC MSI est victime d’une attaque de ransomware


08 avril 2023Ravie LakshmananLogiciels malveillants / cyberattaques

La société taïwanaise de PC MSI (abréviation de Micro-Star International) a officiellement confirmé avoir été victime d’une cyberattaque sur ses systèmes.

La société a déclaré avoir lancé “rapidement” des mesures de réponse aux incidents et de récupération après avoir détecté des “anomalies de réseau”. Il a également déclaré avoir alerté les forces de l’ordre de l’affaire.

Cela dit, MSI n’a divulgué aucun détail sur le moment où l’attaque a eu lieu et si elle impliquait l’exfiltration d’informations exclusives, y compris le code source.

“Actuellement, les systèmes concernés ont progressivement repris leurs activités normales, sans impact significatif sur les activités financières”, a déclaré la société dans un communiqué. bref avis partagé vendredi.

Dans un dépôt réglementaire avec la Bourse de Taiwan, il a déclaré qu’il mettait en place des contrôles renforcés de son réseau et de son infrastructure pour assurer la sécurité des données.

MSI exhorte en outre les utilisateurs à obtenir les mises à jour du micrologiciel/BIOS uniquement à partir de son site Web officiel et à s’abstenir de télécharger des fichiers à partir d’autres sources.

La divulgation intervient alors qu’un nouveau gang de rançongiciels connu sous le nom de Money Message a ajouté la société à sa liste de victimes. L’auteur de la menace était mis en lumière par Zscaler à la fin du mois dernier.

WEBINAIRE À VENIR

Apprenez à sécuriser le périmètre d’identité – Stratégies éprouvées

Améliorez la sécurité de votre entreprise grâce à notre prochain webinaire sur la cybersécurité dirigé par des experts : Explorez les stratégies de périmètre d’identité !

Ne manquez rien – Réservez votre siège !

“Le groupe utilise une technique de double extorsion pour cibler ses victimes, qui consiste à exfiltrer les données de la victime avant de les crypter”, a déclaré Cyble. indiqué dans une analyse publiée cette semaine. “Le groupe télécharge les données sur son site de fuite si la rançon n’est pas payée.”

Le développement intervient un mois après Acer confirmé une brèche qui s’est traduite par le vol de 160 Go de données confidentielles. Il a été annoncé le 6 mars 2023 en vente sur les anciens BreachForums.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57