Il noto produttore di computer e accessori da gaming MSI ha confermato di aver subito un data breach, dopo che un gruppo di hacker ha affermato di aver rubato diversi file dai server dell’azienda. La società, come richiesto dalla legge, ha già avvisato le autorità della Borsa di Taiwan (dove ha sede ed è quotata).
“Dopo aver rilevato che alcuni sistemi informativi sono stati attaccati dagli hacker, il dipartimento IT della MSI ha avviato le procedure di sicurezza per ripristinare la continuità delle nostre operazioni ed indagare sull’incidente”, ha comunicato l’azienda. L’incidente è anche già stato comunicato alle forze dell’ordine. Di certo c’è che il gruppo di hacker – che si firma Money Message – sembra aver avuto accesso ad alcuni codici sorgente di numerosi prodotti di MSI.
MSI ha inviato i suoi clienti a non scaricare nessun file da fonti terze e di scaricare eventuali firmware e patch esclusivamente dal sito internet ufficiale del produttore
MSI ha pubblicato un secondo comunicato, dove avverte gli utenti di evitare di scaricare aggiornamenti del firmware e del BIOS da fonti di terze parti. MSI ha raccomandato di scaricare gli aggiornamenti esclusivamente dal suo sito ufficiale.
MSI teme che gli hacker possano diffondere versioni malevole dei software BIOS dell’azienda, ed infettare in questo modo i computer dei suoi clienti. Il gruppo hacker Money Message ha a sua volta pubblicato un annuncio, riferendo di aver rubato il codice sorgente di diversi PC venduti dall’azienda.