El fabricante de hardware para juegos MSI confirmó hoy que fue víctima de un ciberataque. En un breve comunicado en su sitio web, la compañía dijo que el ataque golpeó «parte de sus sistemas de información», que desde entonces han vuelto a operar con normalidad.
La compañía aconseja a sus clientes que solo obtengan actualizaciones de BIOS y firmware del sitio web de MSI y de ninguna otra fuente. Es ligero en detalles, diciendo que después de «detectar anomalías en la red», MSI implementó «mecanismos de defensa y llevó a cabo medidas de recuperación», y luego informó al gobierno y a las fuerzas del orden.
«MSI se compromete a proteger la seguridad y la privacidad de los datos de los consumidores, empleados y socios, y continuará fortaleciendo su arquitectura y gestión de ciberseguridad para mantener la continuidad del negocio y la seguridad de la red en el futuro», se lee en la publicación del blog sin firmar.
La publicación no menciona si los datos del cliente fueron robados o afectados. Hardware de Tom contactó a MSI pero no recibió respuesta a tiempo para la publicación. Además, los correos electrónicos enviados a las direcciones oficiales de los portavoces que figuran en el sitio web de la empresa rebotaron.
Los primeros indicios del ciberataque surgieron ayer en un informe de BleepingEquipoque mostró que un grupo de ransomware llamado Money Message había afirmado haber robado el código fuente, un «marco para desarrollar bios [sic]y claves privadas. Además, el sitio vio chats que sugerían que el grupo afirmaba haber robado 1,5 TB de datos y pedía un pago de rescate de más de cuatro millones de dólares. No está claro si están relacionados o si MSI pagó un rescate.
Este no es el primer fabricante de hardware en ver este tipo de ataque en la memoria reciente. El mes pasado, un pirata informático robó 160 GB de datos de Acer de un servidor de documentos destinado a los técnicos de reparación. (A Acer también le robaron 60 GB de datos en octubre de 2021).
En los últimos años, hemos visto a Quanta, Nvidia y otros importantes fabricantes de hardware investigar posibles ciberataques. Claramente, el deseo de los malhechores de acceder a los datos de los principales proveedores de hardware, que luego podrían extenderse potencialmente a las computadoras de los clientes, no desaparecerá pronto.