• Votre panier est vide.

  • LOGIN

La société taïwanaise de PC MSI est victime d’une attaque de ransomware


Certains articles de veille peuvent faire l'objet de traduction automatique.


08 avril 2023Ravie LakshmananLogiciels malveillants / cyberattaques

La société taïwanaise de PC MSI (abréviation de Micro-Star International) a officiellement confirmé avoir été victime d’une cyberattaque sur ses systèmes.

La société a déclaré avoir lancé « rapidement » des mesures de réponse aux incidents et de récupération après avoir détecté des « anomalies de réseau ». Il a également déclaré avoir alerté les forces de l’ordre de l’affaire.

Cela dit, MSI n’a divulgué aucun détail sur le moment où l’attaque a eu lieu et si elle impliquait l’exfiltration d’informations exclusives, y compris le code source.

« Actuellement, les systèmes concernés ont progressivement repris leurs activités normales, sans impact significatif sur les activités financières », a déclaré la société dans un communiqué. bref avis partagé vendredi.

Dans un dépôt réglementaire avec la Bourse de Taiwan, il a déclaré qu’il mettait en place des contrôles renforcés de son réseau et de son infrastructure pour assurer la sécurité des données.

MSI exhorte en outre les utilisateurs à obtenir les mises à jour du micrologiciel/BIOS uniquement à partir de son site Web officiel et à s’abstenir de télécharger des fichiers à partir d’autres sources.

La divulgation intervient alors qu’un nouveau gang de rançongiciels connu sous le nom de Money Message a ajouté la société à sa liste de victimes. L’auteur de la menace était mis en lumière par Zscaler à la fin du mois dernier.

WEBINAIRE À VENIR

Apprenez à sécuriser le périmètre d’identité – Stratégies éprouvées

Améliorez la sécurité de votre entreprise grâce à notre prochain webinaire sur la cybersécurité dirigé par des experts : Explorez les stratégies de périmètre d’identité !

Ne manquez rien – Réservez votre siège !

« Le groupe utilise une technique de double extorsion pour cibler ses victimes, qui consiste à exfiltrer les données de la victime avant de les crypter », a déclaré Cyble. indiqué dans une analyse publiée cette semaine. « Le groupe télécharge les données sur son site de fuite si la rançon n’est pas payée. »

Le développement intervient un mois après Acer confirmé une brèche qui s’est traduite par le vol de 160 Go de données confidentielles. Il a été annoncé le 6 mars 2023 en vente sur les anciens BreachForums.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.

Voir aussi :

avril 8, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)