La potencia informática taiwanesa MSI ha sufrido un ransomware (se abre en una pestaña nueva) ataque la semana pasada, pero está minimizando su impacto.
PCMag descubrió un informe que la compañía presentó ante la Bolsa de Valores de Taiwán (TWSE) en el que MSI detallaba el incidente, incluida una discusión sobre qué datos podrían haberse tomado potencialmente en el ataque y los efectos que podría tener en el negocio.
«Después de detectar que algunos sistemas de información fueron atacados por piratas informáticos, el departamento de TI de MSI inició un mecanismo de defensa de la seguridad de la información y procedimientos de recuperación. La empresa también ha sido informada [sic] la anomalía a las autoridades gubernamentales pertinentes», dijo MSI.
Sin impacto significativo
Aparte de eso, los detalles del ataque son escasos. No sabemos exactamente cuándo ocurrió el incidente (podría haber ocurrido hace meses), qué sistemas y puntos finales había encriptado la empresa, o si se tomaron datos confidenciales en el ataque.
MSI ha dicho que el ataque cibernético no tuvo ningún impacto operativo o financiero «significativo», y señaló:
«No hay un impacto significativo en nuestro negocio en términos financieros y operativos actualmente. La empresa también está mejorando las medidas de control de seguridad de la información de su red e infraestructura para garantizar la seguridad de los datos».
Sin embargo, advirtió a sus usuarios que obtengan actualizaciones de BIOS y firmware de fuentes oficiales, informó BleepingComputer.
«MSI insta a los usuarios a obtener actualizaciones de firmware/BIOS solo de su sitio web oficial y a no usar archivos de fuentes distintas al sitio web oficial», dijo la compañía.
A principios de esta semana, la pandilla de ransomware Money Message afirmó haberse infiltrado en algunos de los sistemas de MSI y en archivos robados que se filtrarán en línea la próxima semana si la compañía se niega a pagar un rescate de $ 4 millones.
Aunque la compañía no dijo quién estaba detrás del ataque, un actor de amenazas conocido como Money Message afirmó haber violado los sistemas de MSI y robado algunos archivos. Pidió $4 millones para no publicar los archivos.
Vía: BleepingComputer (se abre en una pestaña nueva)