Хакер #305. Многошаговые SQL-инъекции
Вымогательская хак-группа Money Message утверждает, что взломала тайваньского производителя MSI (Micro-Star International) и похитила у компании исходный код. По данным СМИ, теперь хакеры требуют у компании выкуп в размере 4 000 000 долларов США.
На сайте Money Message появилось сообщение о взломе, к которому злоумышленники приложили скриншоты БД CTMS и ERP, а также файлы с исходным кодом MSI, приватные ключи и прошивку BIOS.
Группировка угрожает опубликовать все эти данные в открытом доступе примерно через пять дней, если MSI не выполнит их требования и не выплатит выкуп.
Издание Bleeping Computer сообщает, что злоумышленники якобы похитили у компании 1,5 ТБ данных, включая исходные коды и базы данных, и потребовали выкуп в размере 4 млн долларов США.
«Передайте своему менеджеру, что у нас есть исходный код MSI, включая фреймворк для разработки BIOS, а также у нас есть приватные ключи, позволяющие подписать любой кастомный модуль этого BIOS и установить его на ПК с этим BIOS», — писал оператор Money Message в чате с представителем MSI.
Представители MSI пока никак не прокомментировали заявления хакеров.
UPD.
Представители MSI подтвердили, что компания стала жертвой хакерской атаки. Издание PCMag обнаружило заявление, поданное компанией на Тайваньскую фондовую биржу (TWSE), в котором сказано, что некоторые системы MSI пострадали в результате кибератаки, и об инциденте уже уведомили правоохранительные органы.
Пока в компании не раскрывают никаких подробностей об атаке, а также не объясняют, были ли зашифрованы какие-то данные, и удалось ли злоумышленникам похитить какую-то информацию.
Тем не менее, в MSI подчеркивают, что атака не оказала «значительного влияния» на операции и финансы компании, а для обеспечения сохранности данных, хранящихся в пострадавших системах, приняты дополнительные меры безопасности.