MSI è stata vittima di un attacco Ransomware, secondo una dichiarazione sul sito web dell’azienda stessa. L’attacco informatico ha avuto accesso a parte dei suoi sistemi informativi.
Continuano le segnalazioni di attacchi ransomware. Oggi vi raccontiamo di quello subito da MSI. Partiamo da quello che l’azienda stessa dichiara in un comunicato: “MSI ha recentemente subito un attacco informatico su parte dei suoi sistemi informativi…Dopo aver rilevato anomalie di rete, il dipartimento delle informazioni ha prontamente attivato i meccanismi di difesa pertinenti e ha effettuato misure di ripristino, segnalando l’incidente alle forze dell’ordine governative e alle unità di sicurezza informatica…i sistemi interessati hanno ripreso il normale funzionamento.”
L’attacco a MSI è stato rivendicato dalla banda di ransomware Money Message, un nuovo gruppo emerso nelle ultime settimane. Non compare infatti nell’approfondimento che avevamo già fatto qui.
Ora minaccia di rilasciare i dati che ha rubato in cinque giorni, a meno che MSI non paghi le sue richieste di ransomware di 4 milioni di dollari. Secondo alcuni rapporti il gruppo ransomware afferma di aver rubato 1,5 terabyte di dati, inclusi database MSI e codice sorgente.
Al momento non è chiaro se le affermazioni di Money Message siano effettivamente vere o se MSI cederà alle richieste del gruppo. Quello che sappiamo è che Il produttore di hardware taiwanese si è impegnato a proteggere i dati dei propri clienti, personale e partner. Ha anche affermato che prenderà provvedimenti per evitare che casi simili si verifichino in futuro come: ”MSI si impegna a proteggere la sicurezza dei dati e la privacy di consumatori, dipendenti e partner e continuerà a rafforzare la sua architettura e gestione della sicurezza informatica per mantenere la continuità aziendale e la sicurezza della rete in futuro”.
Il fatturato annuo di MSI supera di poco i 6,5 miliardi di dollari. Solitamente le aziende colpite da attacchi ransomware vengono incoraggiate dai governi e dalle istituzioni di sicurezza IT a non pagare le richieste di riscatto.
Il governo australiano, per esempio, ha preso una posizione ferma contro il pagamento del riscatto. Il ministro degli affari interni e della sicurezza informatica Clare O’Neil ha annunciato che la nazione guiderà l’International Counter Ransomware Task Force. Agenzia che collabora con le agenzie del settore a livello globale.
Allo stesso modo, organizzazioni come No More Ransom stanno incoraggiando le aziende a non pagare gli aggressori fornendo loro decryptor e collaborando sia con le forze dell’ordine che con il settore privato.
Raj Samani, fondatore di No More Ransom dichiara: “Collaboriamo e lavoriamo insieme per dire sostanzialmente al mondo intero di non pagare il riscatto…ti daremo decryptor gratuiti.”
Sembra che, ad oggi, No More Ransom abbia impedito oltre un miliardo di dollari di pagamenti ransomware.