PCMag, şirketin Tayvan Menkul Kıymetler Borsası’na (TWSE) sunduğu ve MSI’ın olayı ayrıntılarıyla anlattığı, saldırıda potansiyel olarak hangi verilerin alınmış olabileceği ve bunun işletme üzerindeki etkilerinin tartışıldığı bir rapor keşfetti.
“Bazı bilgi sistemlerinin bilgisayar korsanları tarafından saldırıya uğradığını tespit ettikten sonra MSI’ın BT departmanı, bilgi güvenliği savunma mekanizması ve kurtarma prosedürlerini başlattı. Şirket ayrıca rapor edildi. [sic] İlgili hükümet yetkililerine anormallik, “dedi MSI.
Önemli bir etki yok
Bunun dışında saldırının detayları az. Olayın tam olarak ne zaman meydana geldiğini (aylar önce olmuş olabilir), şirketin hangi sistemleri ve uç noktaları şifrelediğini veya saldırıda herhangi bir hassas verinin alınıp alınmadığını tam olarak bilmiyoruz.
MSI, siber saldırının “önemli” bir operasyonel veya finansal etkisinin olmadığını belirterek şunları kaydetti:
“Şu anda işimizi finansal ve operasyonel açıdan önemli bir etkisi yok. Şirket, veri güvenliğini sağlamak için ağının ve altyapısının bilgi güvenliği kontrol önlemlerini de geliştiriyor.”
Bununla birlikte, BleepingComputer’ın bildirdiğine göre, kullanıcılarını resmi kaynaklardan BIOS ve üretici yazılımı güncellemeleri almaları konusunda uyardı.
Şirket, “MSI, kullanıcıları yalnızca resmi web sitesinden ürün yazılımı / BIOS güncellemelerini almaya ve resmi web sitesi dışındaki kaynaklardan dosya kullanmamaya teşvik ediyor” dedi.
Bu haftanın başlarında, Money Message fidye yazılımı çetesi, MSI’ın bazı sistemlerine sızdığını ve şirketin 4 milyon dolarlık fidye ödemeyi reddetmesi halinde önümüzdeki hafta çevrimiçi olarak sızdırılacak olan dosyaları çaldığını iddia etti.
Şirket, saldırının arkasında kimin olduğunu söylemese de Money Message olarak bilinen bir tehdit, MSI’ın sistemlerini ihlal ederek bazı dosyaları çaldığını iddia etti. Dosyaları yayınlamamak için 4 milyon dolar istedi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)