MSI ยืนยันการถูกโจมตีโดยแรนซัมแวร์
MSI บริษัทผู้จัดจำหน่ายคอมพิวเตอร์ชื่อดังของไต้หวันออกมายอมรับว่า ถูกโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ หลังจากถูกแก๊งแฮ็กเกอร์ Money Message เรียกค่าไถ่จำนวน 4 ล้านเหรียญดอลลาร์สหรัฐ และขู่ว่าหากไม่จ่ายจะปล่อยข้อมูลที่รั่วไหล
นับวันการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์จะเป็นภัยคุกคามที่รุนแรง และมีบริษัทขนาดใหญ่ที่ตกเป็นเหยื่อมากขึ้น โดยล่าสุด MSI บริษัทผู้จัดจำหน่ายคอมพิวเตอร์ชื่อดังของไต้หวันได้ออกมายอมรับผ่านรายงานที่ยื่นต่อตลาดหลักทรัพย์ของไต้หวันว่า บริษัทถูกโจมตีทางไซเบอร์จากกลุ่มแรนซัมแวร์ Money Message ส่งผลกระทบต่อระบบบริการข้อมูลบางส่วน และมีไฟล์ข้อมูลบางส่วนถูกกลุ่มแฮ็กเกอร์ขโมยออกไป
หลังจากที่ MSI สามารถตรวจจับได้ถึงความผิดปกติ ฝ่าย IT ของบริษัทก็ได้ทำการเปิดระบบการป้องกันข้อมูล และรีบกู้คืนระบบในทันที แต่ก็ไม่ได้ออกมาเปิดเผยรายละเอียดใด ๆ เกี่ยวกับการโจมตีในครั้งนี้ ไม่ว่าจะเป็นช่วงเวลาที่ถูกโจมตี หรือมีระบบใดที่ถูกเข้ารหัสไว้หรือไม่ อีกทั้งยังไม่ได้เปิดเผยว่า ข้อมูลทางธุรกิจ หรือ ข้อมูลลูกค้าถูกขโมยไปหรือไม่ แต่ได้มีการแจ้งว่าการถูกโจมตีทางไซเบอร์ในครั้งนี้ไม่กระทบต่อระบบการบริหารงาน และการเงินที่สำคัญและได้มีการปรับปรุงความปลอดภัย เพื่อให้แน่ใจว่าข้อมูลที่จัดเก็บในระบบที่ได้รับผลกระทบนั้นจะได้รับความปลอดภัยสูงสุด
อย่างไรก็ตาม เหตุการณ์ดังกล่าวยังไม่จบลงโดยง่าย เพราะล่าสุด Bleeping Computer ได้ออกมาเปิดเผยว่า จากแช็ตที่ได้รับ ซึ่งเป็นการสนทนาระหว่างแก๊งแรนซัมแวร์ Money Message พบว่า ข้อมูลที่แฮ็กเกอร์สามารถขโมยไปได้มีจำนวนมากขึ้น 1.5 TB ซึ่งผู้คุกคามอ้างว่า ข้อมูลดังกล่าวประกอบด้วย ฐานข้อมูลการวางแผนทรัพยากรองค์กร (ERP) ของผู้ผลิตพีซี และไฟล์ที่มีซอร์สโค้ดของซอฟต์แวร์ private key และ Firmware/BIOS
และแม้ MSI จะไม่ได้ออกมายืนยันว่าไฟล์ข้อมูลที่สูญหายไปเป็นไปอย่างที่ถูกแอบอ้างหรือไม่ แต่ก็มีการแนะนำให้ผู้ใช้ทำการอัปเดต Firmware/BIOS จากเว็บไซต์ทางการเท่านั้น และห้ามใช้ไฟล์อัปเดตเฟิร์มแวร์จากแหล่งอื่น เพื่อความปลอดภัย
ขอบคุณข้อมูลจาก