Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/money-message-ransomware-gang-claims-msi-breach-demands-4-million/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #gangue #do #ransomware #money #message #alega #violação #do #msi #e #exige #us$ #4 #milhões
A fabricante taiwanesa de peças de PC MSI (Micro-Star International) foi listada no portal de extorsão de uma nova gangue de ransomware conhecida como "Money Message", que afirma ter roubado o código-fonte da rede da empresa.
A MSI é uma gigante global de hardware que fabrica placas-mãe, placas gráficas, desktops, laptops, servidores, sistemas industriais, periféricos de PC e produtos de infoentretenimento, com uma receita anual que ultrapassa US$ 6,5 bilhões.
O agente da ameaça listou o MSI em seu site de vazamento de dados e postou capturas de tela do que eles afirmam ser os bancos de dados CTMS e ERP do fornecedor de hardware e arquivos contendo código-fonte de software, chaves privadas e firmware do BIOS.
A Money Message agora ameaça publicar todos esses documentos supostamente roubados em cerca de cinco dias, a menos que a MSI cumpra suas exigências de pagamento de resgate.
MSI listado no site de extorsão 'Money Message' (BleepingComputer)
O BleepingComputer destacou a atividade desse novo grupo de ransomware em um relatório publicado no fim de semana e descreveu a cadeia de ataque da gangue, insinuando a possibilidade de os agentes da ameaça terem violado um conhecido fornecedor de hardware de computador.
De acordo com chats vistos pelo BleepingComputer na época, os invasores alegaram ter roubado 1,5 TB de dados dos sistemas da MSI, incluindo código-fonte e bancos de dados, e exigiram o pagamento de um resgate de $ 4.000.000.
Chat entre o agente da ameaça e o representante da vítima (BleepingComputer)
"Diga ao seu gerente que temos código-fonte MSI, incluindo estrutura para desenvolver bios, também temos chaves privadas capazes de acessar qualquer módulo personalizado desse BIOS e instalá-lo no PC com este bios", disse um operador do Money Message em um converse com um agente MSI .
Desde que descobriu isso, o BleepingComputer entrou em contato com a MSI várias vezes, mas ainda estamos aguardando uma resposta.
Dessa forma, não conseguimos verificar se as alegações de violação de dados da Money Message são válidas e se os dados que ameaçam vazar pertencem à MSI.
Postar um comentário