MSI、サイバー攻撃を受ける。約1.5TB分のデータが漏えいか
MSIは、同社のシステムがサイバー攻撃を受けたことを発表しました。以下、MSIの発表になります。
当社(MSI)は最近、当社の情報システムの一部がサイバー攻撃を受けました。ネットワークに異常を検知したため、速やかに防御メカニズムを起動し、復旧措置を実施し、政府の法執行機関やサイバーセキュリティ部門に通報しました。現在、影響を受けたシステムは徐々に正常な動作に戻っており、金融業務に大きな影響は出ていません。 当社は、ファームウェアやBIOSのアップデートを当社の公式Webサイトのみから入手し、公式Webサイト以外から入手・使用しないことを推奨いたします。 当社は、消費者、従業員、パートナーのデータセキュリティとプライバシーの保護に取り組んでおり、今後も事業継続とネットワークセキュリティを維持するために、サイバーセキュリティのアーキテクチャと管理を強化してまいります。 [Source: MSI] |
MSIは具体的な被害状況については語っていませんが、海外メディアのBleeping Computerによると、この犯行は『Money Message』と呼ばれるランサムウェアグループにより行われ、犯行グループのWebサイト上ではMSIから約1.5TB分のデータ(ソフトウェアのソースコード、BIOS、秘密鍵など)を窃取したことが喧伝されているとのこと。
Money Messageのサイトに掲載された内容の一部
また、『Money Message』は身代金として、MSIに400万ドルを要求しているとのことです。