Otro día, otra brecha de seguridad. Pueden afectar a casi todo el mundo. Ahora, uno ha llegado al popular fabricante de hardware de PC para juegos MSI.
MSI ha emitido un comunicado en el que confirma que fue víctima de una brecha de seguridad derivada de un ataque de ransomware. En un comunicado de prensa, MSI dijo que «los sistemas afectados han reanudado gradualmente las operaciones normales, sin un impacto significativo en el negocio financiero».
MSI no confirmó directamente qué datos fueron robados, y no hay sugerencias de acciones que alguien deba tomar. Por supuesto, los sistemas internos de MSI no están orientados al usuario en la forma en que lo es un administrador de contraseñas o un proveedor de red, por lo que su información personal no está en peligro a diferencia de otras infracciones. Sin embargo, los actores maliciosos han dicho que han robado cosas como el código fuente del BIOS, claves privadas y otros datos internos esenciales de MSI. Del mismo modo, MSI aconseja a los usuarios que no descarguen actualizaciones de BIOS o firmware de fuentes no oficiales, lo que aparentemente confirma esto.
Siempre es una buena idea evitar descargar software confidencial de bajo nivel de fuentes sospechosas, pero como los piratas informáticos tienen en sus manos el código fuente real robado, debe tener cuidado si posee algún hardware MSI.
Fuente: MSI, Bleeping Computer (1, 2)