MSIがサイバー攻撃の被害を公表、公式はファームウェアおよびBIOSのアップデートについて警告

マザーボード、グラフィックカード、デスクトップPC、ノートPC、サーバー、産業用システム、PC周辺機器、インフォテインメント製品などの製造・販売を行い、年間売上高が65億ドル(約8600億円)を超える世界的なハードウェアメーカーのMSIが、サイバー攻撃を受けたと公表しました。

MSI Confirms Cyberattack, Advises Caution With Firmware | Tom's Hardware
https://www.tomshardware.com/news/msi-cyberattack-firmware-updates

2023年4月7日、MSIが公式サイト上で声明を発表し、サイバー攻撃を受けたことを明かしました。MSIによると、同社の情報システムの一部がサイバー攻撃を受けたそうです。ネットワークの異常を検出した情報部門は、関連する防御メカニズムを迅速に起動し、回復措置を実施し、政府の法執行機関およびサイバーセキュリティ部門に今回の出来事を報告しています。サイバー攻撃の影響を受けたシステムは徐々に通常の運用を再開しており、「金融業務に大きな影響はない」とMSIは発表しています。

https://www.msi.com/news/detail/MSI-Statement-141688

また、MSIは「公式ウェブサイトからファームウェア・BIOSのアップデートを取得し、公式ウェブサイト以外からのアップデートを使用しないように」とユーザーに警告しています。

MSIが公式サイト上で公開した声明では同社が受けたサイバー攻撃の詳細は明かされていません。テクノロジーメディアのTom's Hardwareは独自にMSIに連絡を入れていますが、記事作成時点で返答はないそうです。

なお、MSIがサイバー攻撃を受けたことを公表する前日に、テクノロジーメディアのBleeping Computerが「『Money Message』と名乗るランサムウェアグループが、MSIのネットワーク上からソースコードを盗んで400万ドル(約5億3000万円)の身代金を要求している」と報じていました。

Money Message ransomware gang claims MSI breach, demands $4 million
https://www.bleepingcomputer.com/news/security/money-message-ransomware-gang-claims-msi-breach-demands-4-million/

Bleeping Computerによると、ランサムウェアグループの「Money Message」はデータリーク用のウェブサイト上に、MSIのネットワークから盗み取った臨床試験管理システム(CTMS)、ERPデータベース、ソースコード、秘密鍵、BIOS・ファームウェアなどのスクリーンショットを投稿し、MSIが身代金の支払いを行わない場合、上記のデータを公開すると脅迫しています。

Bleeping Computerは、MSIとMoney Messageが身代金に関するやり取りを行うチャットを確認しており、このチャットでMoney Message側はMSIのネットワークから1.5TB分のデータを盗み出したと主張しているそうです。また、Money Message側は「BIOSを開発するためのフレームワークを含むMSIのソースコードが手元にあります。これらのBIOSの任意カスタムモジュールにサインインし、BIOSを使用してPCにインストールできる秘密鍵もあります」ともコメントしています。

なお、Bleeping ComputerもMSIに連絡を入れていますが記事作成時点では返答は得られていないため、Money Message側の主張が真実か否かを確認することはできていません。