Connect with us

Hi, what are you looking for?

IT NEWS

MSI เตือน! ตอนนี้มามีการรั่วไหลของข้อมูล เมื่อ Money Message อัปโหลดข้อมูล MSI ที่ถูกขโมยไปยัง Dark Web!

Money Message

กลุ่ม Ransomware ที่มีชื่อว่า “Money Message” ้เรียกค่าไถ่จาก MSI ว่าภายใน 1 สัปดาห์ให้บริษัทติดต่อมาพร้อมเงิน 4 ล้านดอลลาร์ (~1.34 ร้อยล้านบาท) ไม่เช่นนั้นข้อมูลถูกปล่อยลง Dark Web!

MSI ประสบกับการละเมิดข้อมูลครั้งใหญ่เมื่อต้นเดือนเมษายน และบริษัทอิเล็กทรอนิกส์ของไต้หวันได้แจ้งเตือนลูกค้าทันที เกี่ยวกับการโจมตีทางไซเบอร์ใน “Information systems” ไม่กี่วันต่อมาปรากฏว่ากลุ่ม Ransomware ที่มีชื่อว่า “Money Message” ได้ระบุว่าหาก MSI ไม่ติดต่อมาจ่ายค่าไถ่ 4 ล้านดอลลาร์แก่พวกเขาจะทำการปล่อยข้อมูลของ MSI ลง Dark Web

Advertisement

จนกระทั่งผ่านไป 1 สัปดาห์ Money Message อ้างว่า MSI ปฏิเสธที่จะตอบสนองความต้องการของพวกเขา ด้วยเหตุนี้การอัปโหลดข้อมูลที่ถูกขโมยจึงเริ่มขึ้นในวันพฤหัสบดีที่ผ่านมา โดยมีไฟล์ปรากฏบนเว็บไซต์ของกลุ่มและแพร่กระจายไปยังเว็บมืดหลังจากนั้นไม่นาน

ทางบริษัท Binarly ด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์ไฟล์ที่รั่วไหลและค้นพบว่ามีคีย์การเซ็นชื่อรหัสส่วนตัวจำนวนมากภายในการถ่ายโอนข้อมูลที่ถูกละเมิด Alex Matrosov ซีอีโอของ Binarly กล่าวผ่าน Twitter ว่า MSI USA ประกาศการละเมิดข้อมูลที่สำคัญ ขณะนี้ข้อมูลดังกล่าวได้รับการเผยแพร่สู่สาธารณะเรียบร้อยแล้ว โดยมีการเผยให้เห็นคีย์ส่วนตัวจำนวนมากที่อาจส่งผลกระทบต่ออุปกรณ์ FW Image Signing Keys จำนวน 57 ผลิตภัณฑ์และคีย์ Intel Boot Guard BPM/KM จำนวน 166 ผลิตภัณฑ์ สามารถเข้าไปเช็ครายชื่อที่ได้ที่ Githup.com

Money Message

ในการรั่วไหลครั้งนี้ส่งผลให้ข้อมูลที่ได้ไปเป็นอันตรายต่อลูกค้าของ MSI โดยอาชญากรไซเบอร์สามารถสร้างและลงนามมัลแวร์ที่ปลอมตัวเป็นซอฟต์แวร์ที่เกี่ยวข้องกับ MSI รวมถึงเฟิร์มแวร์ปลอมและที่เป็นอันตราย Matrosov อ้างว่าการโจมตีที่เน้นลูกค้าสามารถส่ง เพย์โหลดขั้นที่สอง (second stage payload) ผ่านการฟิชชิ่ง (phishing) เช่น อีเมลหรือเว็บไซต์ ซึ่งเป็นไปได้ที่ซอฟต์แวร์ป้องกันไวรัสจะไม่ตรวจพบเพราะมีการใช้คีย์การลงนามอย่างเป็นทางการของ MSI

นอกจากนี้ Binarly ยังพบว่าเครื่องมือรักษาความปลอดภัยฮาร์ดแวร์ของ Intel อาจถูกโจมตีด้วยเช่นกัน เนื่องจากตรวจพบคีย์ Intel Boot Guard ที่รั่วไหลมาจาก MSI เช่นกัน ส่งผลกระทบต่อผู้จำหน่ายอุปกรณ์หลายราย รวมถึง Intel, Lenovo, Supermicro SMCI และอื่น ๆ อีกมากมายทั่วทั้งอุตสาหกรรม

ที่ร้ายแรงกว่านั้น Mark Ermolov นักวิจัยอิสระของระบบความปลอดภัยของ Intel ยังได้โต้แย้งการค้นพบของเขาเมื่อวานนี้ว่า “ดูเหมือนว่าการรั่วไหลนี้ไม่ได้ส่งผลกระทบต่อเทคโนโลยี Intel Boot Guard เท่านั้น แต่รวมถึงกลไกการลงนาม OEM ทั้งหมดใน CSME เช่น การปลดล็อก OEM (Orange Unlock) เฟิร์มแวร์ ISH, SMIP และอื่นๆ อีกด้วย”

ที่มา: Githup, TechPowerUp

Click to comment
Advertisement

บทความน่าสนใจ

COMMART

อีเว้นท์ Commart ณ ศูนย์การประชุมไบเทคบางนาก็ยังได้รับความนิยมจากบุคคลต่างๆ เสมอ ไม่ว่าจะไปหาซื้อเกมมิ่งโน๊ตบุ๊ค 50000 Commart ทำงานได้ดีสักเครื่องมาแทนคอมเก่า, เกมมิ่งเกียร์หรืออุปกรณ์คอมต่างๆ ก็สะดวกสบาย เพราะร้านค้าชั้นนำแต่ละเจ้าก็นำสินค้ายอดนิยมหรือของหาซื้อดูตามหน้าร้านไม่ค่อยได้ก็มักมีให้ดูของจริงและซื้อกลับไปใช้ได้ในงานนี้ โดยเฉพาะเกมมิ่งโน๊ตบุ๊ครุ่นเรือธงหรือรุ่นสุดคุ้มก็เดินหาซื้อในอีเว้นท์นี้ได้สะดวก และได้ของแถมรวมถึงให้ทางร้านอัปเกรดเพิ่ม RAM, SSD ได้ ไม่ต้องทำด้วยตัวเอง ซึ่งสะดวกพร้อมใช้งานทันที ถ้าไปซื้อเกมมิ่งโน๊ตบุ๊ค 50000 Commart ทำงานได้สักเครื่อง งาน...

Buyer's Guide

โน๊ตบุ๊คเล่นเกมราคาไม่เกิน 20000 บาทในปี 2024 ซึ่งเทคโนโลยีก้าวหน้ามาไกลจนฮาร์ดแวร์มีกำลังประมวลผลดีขึ้นแต่ราคาถูกลงจึงหาซื้อมาใช้ได้สะดวกกว่าเดิม แม้จะเห็นว่าตัวเครื่องเป็นโน๊ตบุ๊คบางเบาเพื่อชาวออฟฟิศก็จริง แต่จีพียูออนบอร์ดก็ดีพอเล่นเกม เช่น The Sims, เกมอินดี้ไปจนเกมออนไลน์บนจอความละเอียด 1080p ปรับกราฟิคระดับกลางพอให้คนทำงานเปิดเกมเล่นฆ่าเวลาได้บ้าง ไม่ต้องเผื่อเงินไปซื้อเกมมิ่งโน๊ตบุ๊คราคาเกินกว่านี้มาใช้ให้เปลืองก็ได้ จะซื้อโน๊ตบุ๊คเล่นเกมราคาไม่เกิน 20000 บาทมาแล้วเล่นเกมอะไรได้บ้าง? โน๊ตบุ๊คเล่นเกมราคาไม่เกิน 20000 บาท มักเป็นจีพียูในตัวชิปเซ็ต อาจมีรุ่นจีพียูแยกให้เลือกได้บ้าง จีพียู AMD...

CONTENT

หลังจากที่มีการเปิดตัวชิปประมวลผลรุ่นใหม่สำหรับโน้ตบุ๊กอย่าง AMD Ryzen AI 300 Series ไปเมื่องาน Computex 2024 ที่ผ่านมา โดยเน้นเรื่องของประสิทธิภาพ พลังกราฟิกที่สูงขึ้น และการรองรับระบบ AI ได้แบบเต็มศักยภาพกว่าที่เคย พร้อมกันนี้ก็มีการเปิดเผยตัวอย่างของโน้ตบุ๊กที่จะมาพร้อมกับชิปประมวลผลซีรีส์ใหม่นี้ออกมาด้วย

PR-News

MSI แบรนด์ชั้นนำระดับโลกด้านอีสปอร์ต การสร้างสรรค์และการทำงานด้านธุรกิจ ได้ร่วมเดินทางสร้างประสบการณ์ไปกับผู้ใช้งานและเหล่าเกมเมอร์ทุกคนเป็นระยะเวลายาวนานกว่าสองทศวรรษ โดยทาง MSI ยินดีเป็นอย่างยิ่งที่จะประกาศจัดกิจกรรมนิทรรศการการครบรอบ 20 ปี ของโน้ตบุ๊ก MSI  ในปี 2024 นี้ ซึ่งเป็นการครบรอบ 20 ปีการก่อตั้งธุรกิจของโน้ตบุ๊ก MSI และเพื่อตอกย้ำความก้าวหน้าและการพัฒนาตลอด  20 ปีที่ผ่านมา MSI ได้จัดงาน MSIology:...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก