Connect with us

Hi, what are you looking for?

IT NEWS

MSI เตือน! ตอนนี้มามีการรั่วไหลของข้อมูล เมื่อ Money Message อัปโหลดข้อมูล MSI ที่ถูกขโมยไปยัง Dark Web!

 |

228 Views
Money Message

กลุ่ม Ransomware ที่มีชื่อว่า “Money Message” ้เรียกค่าไถ่จาก MSI ว่าภายใน 1 สัปดาห์ให้บริษัทติดต่อมาพร้อมเงิน 4 ล้านดอลลาร์ (~1.34 ร้อยล้านบาท) ไม่เช่นนั้นข้อมูลถูกปล่อยลง Dark Web!

MSI ประสบกับการละเมิดข้อมูลครั้งใหญ่เมื่อต้นเดือนเมษายน และบริษัทอิเล็กทรอนิกส์ของไต้หวันได้แจ้งเตือนลูกค้าทันที เกี่ยวกับการโจมตีทางไซเบอร์ใน “Information systems” ไม่กี่วันต่อมาปรากฏว่ากลุ่ม Ransomware ที่มีชื่อว่า “Money Message” ได้ระบุว่าหาก MSI ไม่ติดต่อมาจ่ายค่าไถ่ 4 ล้านดอลลาร์แก่พวกเขาจะทำการปล่อยข้อมูลของ MSI ลง Dark Web

Advertisement
  • Money Message
  • Money Message
  • Money Message

จนกระทั่งผ่านไป 1 สัปดาห์ Money Message อ้างว่า MSI ปฏิเสธที่จะตอบสนองความต้องการของพวกเขา ด้วยเหตุนี้การอัปโหลดข้อมูลที่ถูกขโมยจึงเริ่มขึ้นในวันพฤหัสบดีที่ผ่านมา โดยมีไฟล์ปรากฏบนเว็บไซต์ของกลุ่มและแพร่กระจายไปยังเว็บมืดหลังจากนั้นไม่นาน

ทางบริษัท Binarly ด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์ไฟล์ที่รั่วไหลและค้นพบว่ามีคีย์การเซ็นชื่อรหัสส่วนตัวจำนวนมากภายในการถ่ายโอนข้อมูลที่ถูกละเมิด Alex Matrosov ซีอีโอของ Binarly กล่าวผ่าน Twitter ว่า MSI USA ประกาศการละเมิดข้อมูลที่สำคัญ ขณะนี้ข้อมูลดังกล่าวได้รับการเผยแพร่สู่สาธารณะเรียบร้อยแล้ว โดยมีการเผยให้เห็นคีย์ส่วนตัวจำนวนมากที่อาจส่งผลกระทบต่ออุปกรณ์ FW Image Signing Keys จำนวน 57 ผลิตภัณฑ์และคีย์ Intel Boot Guard BPM/KM จำนวน 166 ผลิตภัณฑ์ สามารถเข้าไปเช็ครายชื่อที่ได้ที่ Githup.com

Money Message

ในการรั่วไหลครั้งนี้ส่งผลให้ข้อมูลที่ได้ไปเป็นอันตรายต่อลูกค้าของ MSI โดยอาชญากรไซเบอร์สามารถสร้างและลงนามมัลแวร์ที่ปลอมตัวเป็นซอฟต์แวร์ที่เกี่ยวข้องกับ MSI รวมถึงเฟิร์มแวร์ปลอมและที่เป็นอันตราย Matrosov อ้างว่าการโจมตีที่เน้นลูกค้าสามารถส่ง เพย์โหลดขั้นที่สอง (second stage payload) ผ่านการฟิชชิ่ง (phishing) เช่น อีเมลหรือเว็บไซต์ ซึ่งเป็นไปได้ที่ซอฟต์แวร์ป้องกันไวรัสจะไม่ตรวจพบเพราะมีการใช้คีย์การลงนามอย่างเป็นทางการของ MSI

นอกจากนี้ Binarly ยังพบว่าเครื่องมือรักษาความปลอดภัยฮาร์ดแวร์ของ Intel อาจถูกโจมตีด้วยเช่นกัน เนื่องจากตรวจพบคีย์ Intel Boot Guard ที่รั่วไหลมาจาก MSI เช่นกัน ส่งผลกระทบต่อผู้จำหน่ายอุปกรณ์หลายราย รวมถึง Intel, Lenovo, Supermicro SMCI และอื่น ๆ อีกมากมายทั่วทั้งอุตสาหกรรม

ที่ร้ายแรงกว่านั้น Mark Ermolov นักวิจัยอิสระของระบบความปลอดภัยของ Intel ยังได้โต้แย้งการค้นพบของเขาเมื่อวานนี้ว่า “ดูเหมือนว่าการรั่วไหลนี้ไม่ได้ส่งผลกระทบต่อเทคโนโลยี Intel Boot Guard เท่านั้น แต่รวมถึงกลไกการลงนาม OEM ทั้งหมดใน CSME เช่น การปลดล็อก OEM (Orange Unlock) เฟิร์มแวร์ ISH, SMIP และอื่นๆ อีกด้วย”

ที่มา: Githup, TechPowerUp

In this article:,
Click to comment
Advertisement

บทความน่าสนใจ

250317 NBS image gaming laptop 20K 250317 NBS image gaming laptop 20K

Buyer's Guide

5 โน๊ตบุ๊คเล่นเกมราคาไม่เกิน 20000 บาท พลัง AMD Ryzen เล่นเกมฟอร์มใหญ่ได้ ทำงานก็ดีมีโปรแกรมครบ ราคาถูก เริ่มแค่ 13,790 บาทเอง!

ขึ้นชื่อว่าเป็นโน๊ตบุ๊คเล่นเกมราคาไม่เกิน 20000 บาท เป็นใครก็อยากได้แน่นอนเพราะจะได้ประหยัดเงินในกระเป๋า ซึ่งในความเป็นจริงเป็นเรื่องยากเพราะเกมชั้นนำยุคนี้กินกำลังของจีพียูมากจนต้องหาโน๊ตบุ๊คมีการ์ดจอแยกซึ่งราคาเกินงบประมาณที่ตั้งไว้แน่นอน อย่างไรก็ตามโน๊ตบุ๊ค AMD ในปัจจุบันตั้งแต่ Ryzen 7000 Series เป็นต้นมามีจีพียูประสิทธิภาพสูงขึ้นด้วยเทคนิค AMD FidelityFX Super Resolution (AMD FSR) เป็นการอัพสเกลภาพ (Upscalling) จากความละเอียดต่ำให้สูงขึ้น เปลี่ยนจากในตอนแรกเปิดได้แต่เล่นไม่ดีให้กลายเป็นเปิดและเล่นในระดับยอมรับได้ หลักการทำงานของ AMD...

March 21, 2025
250310 NBS image review MSI Claw 8 AI 1 250310 NBS image review MSI Claw 8 AI 1

รีวิว MSI

รีวิว MSI Claw 8 AI+ แรงถึงใจด้วย Intel Core Ultra 200V ยกเครื่องใหม่จากภายนอกสู่ภายใน เล่นเกมไหนก็สบาย!!

MSI Claw 8 AI+ เครื่อง Gaming Handheld พลัง Intel Core Ultra 200V ใหม่ แรงกว่าเดิม ฟาร์มเกมสบายๆ กลายเป็น Mini PC ได้ด้วย! นับจากเดือนมีนาคม 2024 ที่ MSI ส่ง...

March 17, 2025
250304 NBS image MSI Modern 15 F1M 250304 NBS image MSI Modern 15 F1M

รีวิว MSI

รีวิว MSI Modern 15 F1M เรียบง่ายแต่ครบเครื่อง ได้ Intel Core Series ใหม่ Microsoft Office แท้และ USB-C Full Function ราคาเริ่มต้นเบา 16,990 บาทเท่านั้น!!

MSI Modern 15 F1M เรียบง่ายแต่ครบเครื่อง ดูดีมี Office แท้ติดมาให้พร้อมใช้งาน!! หลายคนมักจำชื่อและติดภาพว่า MSI คือแบรนด์เกมมิ่งชั้นนำขวัญใจเกมเมอร์ แต่นั่นเป็นเพียงส่วนหนึ่งเท่านั้น นั่นเพราะโน๊ตบุ๊คทำงานอย่าง MSI Modern 15 F1M เองก็ไม่น้อยหน้ากัน ยิ่งโมเดลใหม่ของปี 2025 นี้ ทางบริษัทก็ปรับแต่งฮาร์ดแวร์หลายส่วนให้ดีขึ้นและคงฟีเจอร์น่าใช้เอาไว้ให้หลายส่วน เริ่มจากซีพียู Intel...

March 8, 2025
250307 NBS image notebook gaming coomart 2025 1 250307 NBS image notebook gaming coomart 2025 1

COMMART

7 โน๊ตบุ๊คเกมมิ่ง Commart Unlock ลดโหดสุดๆ ตัวแรงมาครบ ตัวคุ้มก็มีให้โดน! ใครอยากเปลี่ยนคอมต้องมาโดน!

ชี้เป้าโน๊ตบุ๊คเกมมิ่ง Commart Unlock น่าโดน รวมมิตรทั้งเกมมิ่งและโน๊ตบุ๊คทำงานน่าสนใจ! นอกจากการรอโปรโมชั่นรายเดือนบนหน้าเว็บซื้อสินค้าออนไลน์แล้ว การมาซื้อในงานอีเว้นท์ต่างๆ ก็น่าสนใจ ซึ่งโน๊ตบุ๊คเกมมิ่ง Commart Unlock ครั้งนี้ก็เรียกว่าไม่น้อยหน้าการซื้อออนไลน์แน่นอน เพราะนอกจากของสมนาคุณจากแบรนด์ชั้นนำแล้ว ยังมีส่วนลดเพิ่มเติมอีกมากมายรวมทั้งของสมนาคุณเพิ่มเติมอีกเพียบ เรียกว่าซื้อโน๊ตบุ๊คหนึ่งเครื่องแต่ได้ของแถมอีกจนต้องพึ่งพาบริษัทขนส่งหรือต้องหารถแท็กซี่ขนของกลับบ้านกันบ้างแน่นอน นอกจากการช็อปโปรโมชั่น ภายในงาน Commart แต่ละครั้งก็จะมีโน๊ตบุ๊ครุ่นใหม่เปิดตัวให้จับจองลองเล่นภายในงาน, มีโน๊ตบุ๊คเรือธงให้จองสินค้าก่อนใครรวมไปถึงได้ดูสินค้าตัวจริงก่อนรับกลับบ้านได้ ไม่ต้องมาลุ้นเวลารับสินค้าว่าทางขนส่งจะทำคอมเครื่องใหม่ของเราเสียหรือมีตำหนิตั้งแต่เปิดใช้งานครั้งแรกไหม ยิ่งไปกว่านั้นพอได้โน๊ตบุ๊คแล้วก็ยังหาซื้อ RAM, SSD...

March 7, 2025

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

ยอมรับ
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก