Bilgisayar üreticisi MSI, veri ihlaline maruz kaldığını duyurdu. Şirket, kullanıcıların üçüncü taraf kaynaklardan ürün yazılımı ve BIOS güncellemelerini indirmekten kaçınmaları ve bu tür yazılımları yalnızca şirketin resmi web sitesinden almaları gerektiği konusunda uyarıda bulundu.
Bu hafta başlarında Money Message olarak bilinen bir grup, karanlık web sitelerinde MSI’ın CTMS ve ERP veri tabanlarının yanı sıra kaynak koduna ve BIOS üretici yazılımına saldırmaya çalıştı. Bu sebeple de firma siber güvenlik önlemlerini artırmaya başladı.
Bu veri tabanı, gerçekten yanlış ellere geçmemesi gereken özel verileri kapsıyor. Çünkü insanların güvenip yüklemeleri için kandırılabilecek kötü amaçlı ürün yazılımı klonları oluşturmak için kullanılabiliyor ve bu da bütün verilerin açığa çıkmasına neden olabilir. Bunlara ek olarak saldırganların, şirketin önümüzdeki birkaç gün içinde 4 milyon dolarlık bir fidye ödemezse, toplam 1,5 TB olduğu iddia edilen verilerin tamamını yayınlamakla tehdit ettiği belirtiliyor. MSI ise yaptığı açıklamada, “Ağ anormalliklerini tespit ettik ve BT departmanı ilgili savunma mekanizmalarını etkinleştirdi ve kurtarma önlemlerini uyguladı.” diyor.
MSI, izinsiz girişi siber güvenlik kurumlarına bildirdi. Bunların yanı sıra normal operasyonlara döndüğünü ve mali durumu üzerinde herhangi bir önemli etki beklemediğini de belirtiyor. Ancak yine de bu noktada ağ ihlali sırasında müşteri verilerinin ele geçirilip geçirilmediği net olarak bilinmiyor.
Yaşanan bu siber saldırı olayı, bir başka önde gelen bilgisayar üreticisi Acer’ın kendi siber saldırısına uğramasından bir ay sonra gerçekleşti. Sonrasında da gizli bilgiler içeren 160 GB’lık bir veri tabanının çalındığı ve artık kullanılmayan hacker pazarında satışa sunulduğu iddia ediliyor. Ama bunun da doğru olup olmadığı henüz kanıtlanmadı.