به گزارش کارگروه حملات سایبری سایبربان؛ شرکت بینالمللی «Micro-Star»، سازنده تایوانی سختافزار برای رایانههای شخصی، تأیید کرد که پس از آن که یک باند باجافزاری جدید به نام پیام پول (Money Message) مسئولیت آن را برعهده گرفت و فاش کرد که کد منبع را از شبکه شرکتی سرقت کرده، دچار نقض سیستمهای خود شده است.
MSI در یک بیانیه مطبوعاتی فاش کرد که متحمل یک حمله سایبری شده، اما جزئیات زیادی در مورد ماهیت حمله یا نام هکرها فاش نکرد.
این شرکت تایوانی اعلام کرد :
«با شناسایی ناهنجاریهای شبکه، بخش اطلاعات به سرعت مکانیسمهای دفاعی مربوطه را فعال کرد و اقدامات بازیابی را انجام داد و این حادثه را به سازمانهای مجری قانون دولتی و واحدهای امنیت سایبری گزارش کرد.»
MSI سازنده معروف سختافزار کامپیوتر و محصولات مرتبط از جمله لپتاپ، دسکتاپ، مادربرد، کارت گرافیک، کامپیوترهای صنعتی و تجهیزات جانبی است.
به گزارش وبگاه تخصصی «Bleeping Computer»، باند باجافزاری Money Message شرکت تایوانی را در یک پورتال اخاذی وب تاریک فهرست کرد و مدعی شد که کد منبع را از سازنده رایانه شخصی به سرقت برده است. این باند همچنین اسکرینشاتهایی از فایل های حاوی کد منبع نرمافزار، کلیدهای خصوصی و سیستم عامل «BIOS» را نمایش میداد.
این گروه باجافزاری ادعا کرد که تقریباً 1.5 ترابایت داده از MSI را سرقت کرده و 4 میلیون دلار باج خواسته است. این گروه به سازنده سختافزار حدود 5 روز فرصت داده تا آن را پرداخت کند وگرنه آنچه را که دارد منتشر خواهد کرد.
به گفته محققان اطلاعات تهدید در شرکت امنیت سایبری «Cyble»، پیام پول اولین بار در ماه گذشته مشاهده شد و قبلاً چندین قربانی افشا شده را تحت تأثیر قرار داده است. گروه هکری از یک تکنیک اخاذی مضاعف استفاده میکند که در آن باند ابتدا دادههای قربانی را میدزدد و سپس آنها را در شبکه رمزگذاری میکند. به این ترتیب، اگر باج پرداخت نشده باشد، باز هم میتواند به جای اینکه قربانیان را بدون دسترسی به اطلاعات خود رها کند، اطلاعات را فاش کند.
اگرچه این حمله بخشهایی از کد منبع و سایر دادههایی را که تحت تأثیر قرار میدهد رمزگذاری میکرد، MSI در انتشار خود این حمله را کم اهمیت جلوه داد.
شرکت تایوانی مدعی شد :
«در حال حاضر، سیستمهای آسیبدیده به تدریج فعالیتهای عادی خود را از سر گرفتهاند، بدون اینکه تأثیر قابلتوجهی بر تجارت مالی نداشته باشند.»
