Internet

Money Message Ransomware Gang supuestamente piratea MSI: exige $ 4 millones

Estás leyendo la publicación: Money Message Ransomware Gang supuestamente piratea MSI: exige $ 4 millones

“Money Message”, un grupo de ransomware recientemente establecido, exige una cantidad significativa de dinero de MSI al amenazar con exponer una colección masiva de datos confidenciales, incluido el código fuente vital.

El grupo ha proporcionado un ultimátum de cinco días para que MSI pague un rescate sustancial de 4 millones de dólares.

En caso de impago, el grupo ha declarado su intención de publicar 1,5 terabytes (TB) de los datos sustraídos.

El perpetrador agregó el nombre de MSI a su sitio web de fuga de datos y compartió instantáneas que supuestamente muestran las bases de datos CTMS y ERP del proveedor.

Las capturas de pantalla también muestran archivos que incluyen el código fuente del software, las claves privadas y el firmware del BIOS, según afirman.

Según las capturas de pantalla de los datos supuestamente robados y las conversaciones entre el grupo de ransomware y MSI, parece que los actores de amenazas piratearon las bases de datos CTMS y ERP de la empresa.

Estas bases de datos incluían claves privadas y diferentes tipos de código fuente, como el marco para el firmware BIOS de MSI.

BleepingComputer publicó un informe durante el fin de semana que se centró en las actividades de una nueva banda de ransomware.

El informe explicaba los métodos de ataque de la pandilla y sugería que podrían haberse infiltrado en un conocido fabricante de hardware de computadoras.

Según BleepingComputer, “los actores de la amenaza afirmaron haber robado 1,5 TB de datos de los sistemas de MSI, incluido el código fuente y las bases de datos, y exigieron un pago de rescate de 4 000 000 USD”.

🔥 Recomendado:  Subcontratación de redacción de blogs: cómo subcontratar la redacción de blogs

Si el ataque informado a la red de MSI es realmente genuino, los medios exactos utilizados por el grupo Money Message para infiltrarse en los sistemas de la empresa no están claros.

MSI aún no ha hecho ninguna declaración oficial sobre la situación.

Tampoco está claro si MSI planea acceder a la demanda de rescate en caso de que la amenaza sea auténtica.

Otros temas interesantes: