Fidye yazılım saldırısı haberleri akabinde, Tayvanlı bilgisayar satıcısı MSI (Micro-Star International’ın kısaltması) bugün ağının bir siber taarruzda ihlal edildiğini doğruladı.
Bu haftanın başlarında, Money Message fidye yazılımı çetesinin MSI’ın kimi sistemlerine sızdığı ve şirketin 4 milyon dolar fidye ödemeyi reddetmesi halinde önümüzdeki hafta çevrimiçi olarak sızdırılacak belgeleri çaldığı tez edildi. Siber çetenin 1,5 TB büyüklüğünde belge çaldığı ve fidyenin ödenmemesi durumunda çalınan bilgilerin paylaşılacağı belirtildi
ŞİRKET SALDIRIYI KABUL ETTİ
Gerçekleşen atak konusunda açıklama yapan şirket;
“Bazı bilgi sistemlerinin bilgisayar korsanları tarafından akına uğradığını tespit ettikten sonra, MSI’ın BT departmanı bilgi güvenliği savunma düzeneği ve kurtarma prosedürlerini başlatmıştır. Şirket ayrıyeten kelam konusu anomaliyi ilgili devlet makamlarına da bildirmiştir.” dedi.
Şirket, taarruzun zamanlaması, etkilenen sistemlerden rastgele birinin şifrelenip şifrelenmediği yahut saldırganların olay sırasında iş ve müşteri bilgilerini sızdırıp sızdırmadığı hakkında rastgele bir detay paylaşmadı.
Bununla birlikte MSI, siber atağın “önemli” bir operasyonel ve finansal tesiri olmadığını ve etkilenen sistemlerde depolanan bilgilerin güvenliğini sağlamak için güvenlik geliştirmelerinin uygulandığını söyledi.
Şirket, “MSI, kullanıcıları eser yazılımı/BIOS güncellemelerini sadece resmi web sitesinden edinmeye ve resmi web sitesi dışındaki kaynaklardan gelen belgeleri kullanmamaya çağırıyor” dedi.