توصیه امنیتی MSI به خریداران در پی حمله سایبری

MSI تأیید کرد این کمپانی مورد حمله سایبری قرار گرفته است و از کلیه مشتریان خود خواست مراقب دانلود بدافزارها باشند. جزئیات بیشتر از این حمله بزرگ و چگونگی در امان ماندن از مجرمین سایبری را در شهر سخت افزار بخوانید.

تایید حمله سایبری به MSI

اخیراً رسانه BleepingComputer در یک گزارش اختصاصی خبر از باج خواهی 4 میلیون دلاری هکرها از کمپانی MSI داده بود. در این گزارش گفته شده یک گروه مجرمانه سایبری به نام Money Message مدعی به سرقت بردن کُدهای منبع از شبکه داخلی کمپانی MSI شده است.

این گروه هکری بر روی وب سایت خود تصاویری ارائه کرده است که در ظاهر نشان می‌دهد به دیتابیس‌های سازمانی و فایل‌های حاوی کُدهای منبع، کلیدهای محرمانه و BIOS محصولات MSI (یا دست کم تعدادی از آنها) دست پیدا کرده‌اند.

گروه هکری Money Message به MSI پنج روز مهلت داده تا باج میلیون دلاری خواسته شده را پرداخت کند، در غیر این صورت کلیه اسناد و فایل‌های به سرقت رفته را بر روی اینترنت قرار می‌دهد. 

Money Message یک گروه باج گیری جدید است که ادعا می‌کند به کمپانی‌های بزرگ دیگری دستبرد زده است. از همین رو احتمال وجود داشتن کمپانی‌های بیشتری در فهرست قربانی‌های آن مطرح است.

در همین رابطه بخوانید:

-  سرقت 160 گیگابایت از اطلاعات محرمانه Acer و فروش آن توسط هکرها
- هک 450 گیگابایت اطلاعات AMD به دلیل یک فاجعه امنیتی باورنکردنی
- سامسونگ هم پس از انویدیا هک شد؛ افشای 190 گیگابایت از اطلاعات حساس این شرکت

BleepingComputer می‌گوید هکرها ادعا کرده‌اند 1.5 ترابایت داده را از سیستم‌های MSI به سرقت برده‌اند. ظاهراً این گروه به یکی از کارکنان MSI هشدار داده که آنها به کلیدهای محرمانه این کمپانی دست یافته‌اند و قادر به ساخت ماژول‌های مخرب برای افزودن به BIOS محصولات MSI هستند. البته آنطور که بررسی‌های بیشتر ما تأیید می‌کند ظاهراً MSI به داده‌های بکاپ از قبل اخذ شده روی سیستم‌های خود دسترسی داشته و اعلام نموده که این شرکت از هک مورد ادعا آسیبی ندیده و تداخلی در امور روزمره‌اش ایجاد نخواهد شد.

بیانیه MSI و توصیه به مشتریان

MSI با انتشار بیانیه‌ای حمله سایبری به این کمپانی را تأیید کرده است. با این حال هیچ گونه جزئیاتی از اطلاعات به سرقت رفته ارائه نکرده است.

متن این بیانیه به شرح زیر است:

به تازگی به بخشی از سیستم‌های نگهداری داده MSI مورد حمله سایبری قرار گرفته‌اند. با شناسایی ناهنجاری‌های شبکه، بخش مدیریت داده‌ها به سرعت مکانیسم‌های دفاعی مربوطه را فعال و اقدامات بازیابی را انجام داد و این حادثه را به سازمان‌های مجری قانون دولتی و واحدهای امنیت سایبری گزارش نموده است. در حال حاضر، سیستم‌های آسیب‌دیده به تدریج فعالیت‌های عادی خود را از سر گرفته‌اند. این اتفاق تأثیر قابل‌توجهی بر فعالیت مالی و تجری MSI نداشته است.

MSI از کاربران خود می‌خواهد به‌روزرسانی‌های فریمور/BIOS را فقط از وب‌سایت رسمی شرکت دریافت کنند و از فایل‌های عرضه شده توسط منابعی غیر از وب‌سایت رسمی استفاده نکنند.

MSI متعهد به حفاظت از امنیت داده ها و حریم خصوصی مصرف کنندگان، کارمندان و شرکاست و به تقویت زیرساخت و مدیریت امنیت سایبری خود برای حفظ تداوم کسب و کار و امنیت شبکه در آینده ادامه خواهد داد.

MSI می‌گوید این کمپانی با مراجع قانونی تماس گرفته است تا به موضوع رسیدگی کنند. در عین حال MSI قویاً از دارندگان محصولات این برند خواسته است هرگونه آپدیت بایوس یا فرم‌ویر را منحصراً از وب سایت رسمی این کمپانی دانلود کنند.