MSI bestätigt Cyberangriff, Hacker behaupten, Quellcode gestohlen zu haben

MSI bestätigt, dass es vor kurzem Opfer eines Cyberangriffs wurde und sagt, dass der tägliche Betrieb nun wieder aufgenommen wurde. Das Unternehmen gibt nicht an, ob Daten gestohlen wurden. Eine Ransomware-Gruppe behauptet, MSI angegriffen und Quellcode gestohlen zu haben.

Das Unternehmen sagt, dass es nach der Entdeckung des Angriffs „die entsprechenden Sicherheitsmechanismen und Abhilfemaßnahmen“ in Kraft gesetzt hat. Der Angriff wurde auch der Polizei und Cybersecurity-Gruppen gemeldet. MSI hat sich nicht dazu geäußert, um welche Art von Angriff es sich handelt und wer dahinter steckt. Der Angriff hat keine nennenswerten Auswirkungen auf das Finanzgeschäft von MSI, und die Systeme werden nach und nach wiederhergestellt.

MSI rät seinen Kunden dringend, Firmware- und Bios-Updates nur über die offizielle Website von MSI zu installieren. Es ist nicht klar, ob MSI dies tut, weil bei dem Angriff Code gestohlen worden sein könnte, oder als allgemeine Sicherheitsmaßnahme. Wie Bleeping Computer berichtet, behauptet die Ransomware-Gruppe Money Message, MSI vor kurzem gehackt zu haben und dabei unter anderem Quellcode, private Schlüssel und Bios-Firmware gestohlen zu haben. Dabei soll auch auf die Datenbanken des Unternehmens zugegriffen worden sein.

Money Message gibt an, 1,5 TB an Daten gestohlen zu haben und fordert ein Lösegeld von vier Millionen Dollar. Die Gruppe behauptet, dass sie mit den gestohlenen Daten Biosupdates entwickeln und die privaten Schlüssel für deren Installation verwenden kann. Es ist nicht klar, ob MSI tatsächlich von Money Message oder einer anderen Partei gehackt wurde.