09 Maggio 2023
Negli scorsi giorni MSI ha confermato di aver subìto un attacco hacker, a distanza di qualche giorno dalla diffusione dei primi report ufficiosi. A quanto pare il ransomware sviluppato dal team di cybercriminali Money Message si è diffuso nella rete del produttore di notebook e hardware per PC taiwanese.
Già la settimana scorsa i colleghi di BleepingComputer erano entrati in possesso di una chat tra i rappresentati di MSI e gli hacker in cui questi ultimi spiegavano l’attacco e facevano le loro richieste. In sostanza, i criminali hanno criptato i drive dei sistemi che sono riusciti a colpire e trafugato file, a quanto pare per un totale di 1,5 TB; poi hanno chiesto un riscatto di 4 milioni di dollari per sbloccare i computer ed evitare di pubblicare i file rubati.
Le prime conferme ufficiali dell’attacco sono arrivate dalla documentazione inviata proprio da MSI al TWSE (Taiwan Stock Exchange). Nella sua dichiarazione ufficiale, MSI dice che il processo di disaster recovery è iniziato non appena possibile e che i sistemi colpiti sono in fase di ripristino.
Detto questo, la dichiarazione non specifica se sono stati trafugati i dati privati e sensibili di clienti e utenti; propenderemmo per il no, perché altrimenti sarebbe stato menzionato, ma non è detto che le indagini siano già state ultimate. Comunque non viene nemmeno suggerito di resettare la propria password o di attuare altre misure per proteggere il proprio account.
La società prevede che l’attacco non avrà un impatto significativo a livello finanziario; sembra quindi implicito che non verrà pagato il riscatto. In questo caso, gli hacker dovrebbero rilasciare i dati rubati entro i prossimi giorni. MSI coglie comunque l’occasione di ricordare ai suoi clienti di assicurarsi di scaricare BIOS e altri aggiornamenti/firmware/driver solo dal proprio sito ufficiale.
Commenti
Mi sapresti consigliare qualche sito? Principalmente per Bitdefender premium securiti, ossia antivirus+vpn.
Ti consiglierei F-Secure TOTAL, vpn illimitata e al momento dell'acquisto puoi decidere se avvalerti o meno del rinnovo automatico.
Se invece vuoi provare un approccio con prodotti separati ti consiglierei di utilizzare Defender configurandolo con il tool ConfigureDefender di Andyful (basta cercare su google e trovi la sua pagina github) oppure con DefenderUI (google e via).
Questi due programmi permettono di impostare con una GUI dei parametri di Defender che altrimenti sarebbero configurabili solo tramite il registro di sistema. Ci sono anche dei preset così da agevolare tutta l'operazione.
Infine ti consiglierei di installare Comodo Firewall e di impostarlo seguendo questa guida
https://www. youtube. com/watch?v=vktNQCwB2UY&t=64s
(nota lo spazio dopo i punti).
Basta impostare Comodo Firewall seguendo il primo punto della guida e sei a posto, personalmente non metterei in una sandbox il browser e non penso che serva proteggere le impostazioni con una password.
Usando i dispositivi a livello lavorativo non mi convinceva troppo affidarmi al solo Defender. Con kaspersky è successo più volte di bloccare accesso a pagine o a download di file non sicuri.
Si avevo visto anche io Bitdefender ma per quanto riguarda la VPN ha lo stesso problema! Quella illimitata sembrerebbe di una versione di cui non esistano licenze online se non tramite abbonamento. Mi sbaglio?
Sarebbe utile che il mondo si mettesse un po l'animo in pace e lavorasse unitamente per cancellare qualsiasi metodo di pagamento non perfettamente tracciabile.
Capisco i problemi per tutti gli evasori, ladri, truffatori che fanno parte del pianeta stesso e hanno potere di voto ma ogni tanto si potrebbe anche favorire il lato onesto...votano pure loro.
Ma in fin dei conti ci sono troppi interessi sotto, troppi problemi per chi ha soldi e potere...meglio lasciar perdere ed insistere a farsi piccionare.
Cerca Bitdefender... trovi le key a poco sui vari siti di chiavi.
Anche la Hyundai ha subito un attacco, mi è arrivata l'email di avviso... che palle
Bisogna stare attenti ed avere dei backup quotidiani.
Meglio usare prodotti separati e dedicati, che fare un mischiotto (a meno che quel "mischiotto" non siano prodotti professionali come Fortinet). Windows Defender è tutto quello che ti serve come antivirus.
OT. quale potrebbe essere il miglior antivirus (completo) per 3 dispositivo con anche VPN illimitata e senza abbonamento? Passo da kaspersky, con cui mi trovavo bene, e stavo guardando qualche alternativa ma, per esempio, mcafee ha vpn solo con abbonamento ecc. Consigli?
Oh no, adesso mi mettono il botuare vairus nel baios.
In effetti ad esempio Bitdefender ha la protezione da ransomware, ma spero di non doverne mai testare l'efficienza
Le suite a pagamento hanno anche blocchi contro i ransomware. Ma in quel caso è più utile un sistema di backup fatto bene
A poco se ti fanno attacchi mirati fatti bene
allora bisogna reinventare internet
Non di certo a bloccare un attacco ransomware
ma a che cosa servono gli antivirus?