آیا از محصولات msi استفاده می کنید؟! محصولاتی مانند لپ تاپ، مانیتور، کامپیوترهای همه کاره یا موارد دیگر. خب اگر شما هم یکی از دارندگان این محصولات هستید باید بدانید که msi اخیرا رسما تایید کرده است که سیستم هایش مورد حمله سایبری قرار گرفته اند. MSI افزود که پس از کشف حمله، به سرعت پاسخ داد و سپس بازیابی را انجام داد. وی همچنین مقامات قضایی مربوطه را در جریان این حمله قرار داده است. البته این شرکت هنوز در مورد زمان دقیق حمله سایبری و یا لو رفتن اطلاعات مهمی مانند سورس کد محصولات خود صحبتی نکرده است.

msi چیکار کرد؟!

روز پنجشنبه MSI اعلام کرد که با اقدامات موثر خود اجازه نداد این حمله بر فرآیندهای تجاری تأثیر بگذارد. سیستم های مورد حمله اکنون به حالت عادی بازگشته اند و MSI توانسته ارزش سهام خود را در بازار تایوان حفظ کند. این شرکت کنترل های امنیتی خود را افزایش داده است تا از تکرار این حادثه اطمینان حاصل کند. همچنین این شرکت کاربران خود را مجبور کرده است که آپدیت فریمور/BIOS را از سایت رسمی خود دانلود و نصب کنند.

هکرها چه کردند؟!

در واقع MSI توسط یک باج افزار جدید به نام «پیام پول» مورد حمله قرار گرفت. یک بازیگر تهدید که ماه گذشته توسط Zscaler کشف شد.

گروه خرابکار پشت این باج افزار ابتدا داده های قربانی را در حملات خود استخراج می کند. سپس قربانی را تهدید می کنند که در صورت عدم پرداخت دیه، مشخصات خود را منتشر خواهد کرد. آنها این داده های استخراج شده را در سایت خود منتشر می کنند که این کار را با 160 گیگابایت داده از ایسر انجام دادند. این گروه هکر حتی در سایت BreachForums که اکنون مسدود شده است، برای فروش داده های دزدیده شده ایسر تبلیغ می کند. ما می بینیم که شرکت های بزرگی مانند Acer و MSI نیز تحت حملات موفقیت آمیز باج افزار قرار می گیرند. لزوم استفاده صحیح از راهکارهای امنیتی را هرگز فراموش نکنید و از شرکت های متخصص در این زمینه برای افزایش هر چه بیشتر امنیت سازمان خود استفاده کنید!