MSI confirma un agujero de seguridad y ataque de ransomware
La empresa taiwanesa de hardware informático MSI sufrió un ataque de ransomware la semana pasada. Ellos están asegurando que no se trata de un ataque de importancia, y un grupo de ciberdelincuentes les están pidiendo cuatro millones de dólares por las claves de liberación.
El portal PCMag descubrió un reciendo informe que MSI presentó a la Bolsa de Valores de Taiwán, En ella, MSI detallaba el incidente, e incluían una discusión sobre qué datos podrían haber sido potencialmente tomados en el ataque, y los efectos que podría tener en el negocio.
MSI es ha declarado ante la bolsa taiwanesa que han sufrido un ataque de ransomware
Tras detectar que algunos sistemas de información estaban siendo atacados por piratas informáticos, el departamento de TI de MSI ha puesto en marcha un mecanismo de defensa de la seguridad de la información y procedimientos de recuperación. La Compañía también ha reportado la anomalía a las autoridades gubernamentales pertinentes
MSI
Aparte de eso, los detalles del ataque son escasos. No han declarado ni dado detalles de cuándo se produjo el incidente, qué sistemas y puntos finales había cifrado la empresa. Tampoco han dicho si se sustrajo algún dato sensible en el ataque. Pero podemos intuir que, sino lo han dicho, no sería un ataque severo.
MSI ha dicho que el ciberataque no tuvo ningún impacto operativo o financiero «significativo». Señalaron que actualmente no hay ningún impacto significativo en su negocio en términos financieros y operativos. Además, ya han reforzado las medidas de control de seguridad de la información de su red e infraestructura para así garantizar la seguridad de los datos que manejan. Sñi que advirtieron a sus usuarios que obtuvieran las actualizaciones de BIOS y firmware de fuentes oficiales. Que si quieren descargárselas, que empleen la web oficial de MSI, dado que está muy extendido el malware haciéndose pasar por software oficial, algunas veces pagando Google Ads para aparecer primeros en las búsquedas más habituales.
A principios de esta semana, la banda de ransomware Money Message afirmó haberse infiltrado en algunos de los sistemas de MSI y robado archivos. Dicen que se filtrarán en línea la próxima semana si la empresa se niega a pagar un rescate de 4 millones de dólares.
Fuente: TechRadar