2min

Taiwanese hardwaregigant wordt afgeperst door een bende die beweert hun broncode te hebben gestolen.

Een nieuw gevormde ransomware bende eist een gigantische betaling van MSI na beweerd te hebben een bonanza aan gegevens te hebben gestolen, meldt BleepingComputer.

De bende die zichzelf “Money Message” noemt is nieuw op het toneel, maar maakt nu al een spetterend debuut. Ze geven MSI vijf dagen om een gewaagd losgeld van 4 miljoen dollar (3,7 miljard euro) te betalen. Als er dan nog niet is betaald, zeggen de boosdoeners dat ze 1,5 terabyte (TB) aan gestolen MSI-gegevens zullen publiceren.

MSI (Micro-Star International) is een in Taiwan gevestigde wereldwijde hardwareleverancier die moederborden, grafische kaarten, desktops, laptops, servers, industriële systemen, pc-randapparatuur en infotainmentproducten maakt. Het bedrijf heeft een jaarlijkse omzet van meer dan 6,5 miljard dollar (5,95 miljard euro), volgens BleepingComputer.

De BIOS-firmware van MSI loopt mogelijk gevaar

Money Message vermeldde MSI op zijn website voor datalekken en plaatste screenshots van de vermeende gestolen gegevens . De afbeeldingen suggereren dat de bedreigingsactoren de databases van het bedrijf voor het beheer van klinische proeven (CTMS) en enterprise resource planning (ERP) met privésleutels en diverse broncode, waaronder het raamwerk voor MSI’s BIOS-firmware, hebben gekraakt.

“Zeg je manager, dat we MSI broncode hebben, inclusief raamwerk om bios te ontwikkelen, ook hebben we privé sleutels die in staat zijn om elke aangepaste module van die BIOS te ondertekenen en te installeren op PC met deze bios,” was te lezen in chats gezien door BleepingComputer.

Dit is dezelfde groep waar Zscaler onlangs aandacht voor vroeg op Twitter. BleepingComputer vroeg ook aandacht voor deze nieuwe bende in een recent rapport waarin de aanvalsketen van de bende werd beschreven. In het rapport werd ook gezinspeeld op de mogelijkheid dat de hackers een bekende leverancier van computerhardware hebben gekraakt.

Volgens Zscaler en BleepingComputer voert Money Message double-extortion-aanvallen uit, waarbij een dreiger zowel gevoelige gegevens van een doelwit exfiltreert als deze versleutelt.

BleepingComputer zegt dat het meerdere malen contact heeft opgenomen met MSI in een poging het losgeldrapport te verifiëren, maar tot nu toe nog geen antwoord heeft ontvangen.

TIP: Ferrari had datalek, mogelijk na ransomware-aanval