Grupo de ransomware Money Message afirma ter invadido a MSI e está exigindo o pagamento de US$ 4 milhões
10 de Abril de 2023

A fabricante de peças para PC taiwanesa MSI (Micro-Star International) foi listada no portal de extorsão de um novo grupo de ransomware conhecido como "Money Message", que afirma ter roubado o código-fonte da rede da empresa.

A MSI é uma gigante global de hardware que fabrica placas-mãe, placas de vídeo, desktops, laptops, servidores, sistemas industriais, periféricos de PC e produtos de entretenimento, com uma receita anual que ultrapassa US $ 6,5 bilhões.

O ator da ameaça listou a MSI em seu site de vazamento de dados e postou capturas de tela do que eles afirmam ser os bancos de dados CTMS e ERP do fornecedor de hardware e arquivos contendo código-fonte de software, chaves privadas e firmware do BIOS.

O Money Message agora ameaça publicar todos esses documentos supostamente roubados em cerca de cinco dias, a menos que a MSI atenda às suas demandas de pagamento de resgate.

O BleepingComputer destacou a atividade desse novo grupo de ransomware em um relatório publicado no fim de semana e descreveu a cadeia de ataque do grupo, sugerindo a possibilidade de que os atores da ameaça tenham invadido um conhecido fornecedor de hardware de computador.

De acordo com os chats vistos pelo BleepingComputer na época, os atores da ameaça afirmaram ter roubado 1,5 TB de dados dos sistemas da MSI, incluindo código-fonte e bancos de dados, e exigiram um pagamento de resgate de US $ 4.000.000.

"Diga ao seu gerente que temos o código-fonte da MSI, incluindo o framework para desenvolver o BIOS, e também temos chaves privadas capazes de assinar qualquer módulo personalizado desses BIOS e instalá-lo no PC com este BIOS", disse um operador do Money Message em um chat com um agente da MSI.

Desde a descoberta disso, o BleepingComputer entrou em contato com a MSI várias vezes, mas ainda estamos esperando uma resposta.

Portanto, não fomos capazes de verificar se as alegações de violação de dados do Money Message são válidas e se os dados que eles ameaçam vazar pertencem à MSI.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...