MSI finisce tra le vittime della banda ransomware Money Message

Il produttore taiwanese MSI sembra essere finito tra le vittime della banda ransomware nota con il nome di "Money Message": il nome della società si trova infatti all'interno del portale dove il gruppo ransomware pubblica e condivide informazioni e dati sottratti ai suoi bersagli.

In relazione a MSI, Money Message ha pubblicato le schermate di quelli che sembrerebbero essere database e file CTMS e ERP del produttore taiwanese, contenenti inoltre codice sorgente dei software, chiavi private e firmware BIOS.

Fonte: Bleeping Computer

Il gruppo ransomware minaccia ora di pubblicare tutte le informazioni e i dati in suo possesso nel giro di cinque giorni, a meno che MSI non corrisponda un riscatto di 4 milioni di dollari. Money Message avrebbe sottratto un complessivo di 1,5TB di dati dai sistemi del produttore taiwanese.

Money Message è un gruppo ransomware da poco affacciatosi sulle scene e che prende di mira bersagli in tutto il mondo con richieste di riscatto milionarie. Tra le vittime c'è una compagnia aerea asiatica con un fatturato annuo vicino ad 1 miliardo.

Le prime analisi effettuate sul ransomware distribuito da Money Message hanno evidenziato un codice scritto senza particolari sofisticazioni o cura: non è da escludere pertanto la possibilità di individuare una falla che possa condurre alla realizzazione di un decryptor.