Connect with us

Hi, what are you looking for?

Notebookspec

IT NEWS

MSI เตือน! ตอนนี้มามีการรั่วไหลของข้อมูล เมื่อ Money Message อัปโหลดข้อมูล MSI ที่ถูกขโมยไปยัง Dark Web!

Money Message

กลุ่ม Ransomware ที่มีชื่อว่า “Money Message” ้เรียกค่าไถ่จาก MSI ว่าภายใน 1 สัปดาห์ให้บริษัทติดต่อมาพร้อมเงิน 4 ล้านดอลลาร์ (~1.34 ร้อยล้านบาท) ไม่เช่นนั้นข้อมูลถูกปล่อยลง Dark Web!

MSI ประสบกับการละเมิดข้อมูลครั้งใหญ่เมื่อต้นเดือนเมษายน และบริษัทอิเล็กทรอนิกส์ของไต้หวันได้แจ้งเตือนลูกค้าทันที เกี่ยวกับการโจมตีทางไซเบอร์ใน “Information systems” ไม่กี่วันต่อมาปรากฏว่ากลุ่ม Ransomware ที่มีชื่อว่า “Money Message” ได้ระบุว่าหาก MSI ไม่ติดต่อมาจ่ายค่าไถ่ 4 ล้านดอลลาร์แก่พวกเขาจะทำการปล่อยข้อมูลของ MSI ลง Dark Web

Advertisement

จนกระทั่งผ่านไป 1 สัปดาห์ Money Message อ้างว่า MSI ปฏิเสธที่จะตอบสนองความต้องการของพวกเขา ด้วยเหตุนี้การอัปโหลดข้อมูลที่ถูกขโมยจึงเริ่มขึ้นในวันพฤหัสบดีที่ผ่านมา โดยมีไฟล์ปรากฏบนเว็บไซต์ของกลุ่มและแพร่กระจายไปยังเว็บมืดหลังจากนั้นไม่นาน

ทางบริษัท Binarly ด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์ไฟล์ที่รั่วไหลและค้นพบว่ามีคีย์การเซ็นชื่อรหัสส่วนตัวจำนวนมากภายในการถ่ายโอนข้อมูลที่ถูกละเมิด Alex Matrosov ซีอีโอของ Binarly กล่าวผ่าน Twitter ว่า MSI USA ประกาศการละเมิดข้อมูลที่สำคัญ ขณะนี้ข้อมูลดังกล่าวได้รับการเผยแพร่สู่สาธารณะเรียบร้อยแล้ว โดยมีการเผยให้เห็นคีย์ส่วนตัวจำนวนมากที่อาจส่งผลกระทบต่ออุปกรณ์ FW Image Signing Keys จำนวน 57 ผลิตภัณฑ์และคีย์ Intel Boot Guard BPM/KM จำนวน 166 ผลิตภัณฑ์ สามารถเข้าไปเช็ครายชื่อที่ได้ที่ Githup.com

Money Message

ในการรั่วไหลครั้งนี้ส่งผลให้ข้อมูลที่ได้ไปเป็นอันตรายต่อลูกค้าของ MSI โดยอาชญากรไซเบอร์สามารถสร้างและลงนามมัลแวร์ที่ปลอมตัวเป็นซอฟต์แวร์ที่เกี่ยวข้องกับ MSI รวมถึงเฟิร์มแวร์ปลอมและที่เป็นอันตราย Matrosov อ้างว่าการโจมตีที่เน้นลูกค้าสามารถส่ง เพย์โหลดขั้นที่สอง (second stage payload) ผ่านการฟิชชิ่ง (phishing) เช่น อีเมลหรือเว็บไซต์ ซึ่งเป็นไปได้ที่ซอฟต์แวร์ป้องกันไวรัสจะไม่ตรวจพบเพราะมีการใช้คีย์การลงนามอย่างเป็นทางการของ MSI

นอกจากนี้ Binarly ยังพบว่าเครื่องมือรักษาความปลอดภัยฮาร์ดแวร์ของ Intel อาจถูกโจมตีด้วยเช่นกัน เนื่องจากตรวจพบคีย์ Intel Boot Guard ที่รั่วไหลมาจาก MSI เช่นกัน ส่งผลกระทบต่อผู้จำหน่ายอุปกรณ์หลายราย รวมถึง Intel, Lenovo, Supermicro SMCI และอื่น ๆ อีกมากมายทั่วทั้งอุตสาหกรรม

ที่ร้ายแรงกว่านั้น Mark Ermolov นักวิจัยอิสระของระบบความปลอดภัยของ Intel ยังได้โต้แย้งการค้นพบของเขาเมื่อวานนี้ว่า “ดูเหมือนว่าการรั่วไหลนี้ไม่ได้ส่งผลกระทบต่อเทคโนโลยี Intel Boot Guard เท่านั้น แต่รวมถึงกลไกการลงนาม OEM ทั้งหมดใน CSME เช่น การปลดล็อก OEM (Orange Unlock) เฟิร์มแวร์ ISH, SMIP และอื่นๆ อีกด้วย”

ที่มา: Githup, TechPowerUp

Click to comment
Advertisement

บทความน่าสนใจ

รีวิว MSI

MSI Stealth 16 AI+ B3WI เกมมิ่งโน้ตบุ๊คในคราบโน้ตบุ๊คทำงานสุดเรียบหรู พลัง Intel Core Ultra 9 386H จับคู่ NVIDIA GeForce RTX 5080 แรงหายห่วงและได้ฟีเจอร์จัดเต็ม! แม้ว่ารูปลักษณ์ภายนอกของ MSI Stealth 16 AI+ B3WI...

COMMART

พบกับงานอุปกรณ์ไอทีที่ยิ่งใหญ่ที่สุด Commart UltraForce 2026 ที่กำลังจะเกิดขึ้นอีกครั้งซึ่งทาง MSI ก็ได้จัดบูธที่จะนำสินค้าจากทาง MSI จะมีการจำหน่ายสินค้าใหม่ มาโชว์ในงาน Commart ในครั้งนี้แบบจัดเต็ม พร้อมกับโปรโมชั่นที่มีเฉพาะภายในงานเท่านั้น นอกจากนั้นแล้วยังมีกิจกรรมให้ได้ทดลองเล่นภายในงาน ไม่ว่าจะเป็นแล็ปท็อปทั้งเกมมิ่ง, ทำงาน และ เครื่องเล่นพกพา ใครอยากลองสัมผัสตัวไหนแวะมาเจอกันได้! แล้วพบกันได้ที่บูธหมายเลข B12 ของงาน Commart Ultraforce...

Buyer's Guide

เกมมิ่งโน้ตบุ๊กในปัจจุบันนอกจากใช้เล่นเกมชั้นนำได้หมดทุกเกมก็เป็นอุปกรณ์ทำงานของครีเอเตอร์มือใหม่ได้ ไม่ว่าจะไลฟ์สตรีมเล่นเกม, ตัดต่อคลิปหรือทำงานกราฟิคก็ได้ด้วยซีพียู AMD, Intel ซึ่งดึงกำลังของการ์ดจอแยก NVIDIA GeForce RTX 50 Series ออกมาได้ดีมาก ถึงเป็นรุ่นเริ่มต้นอย่าง GeForce RTX 5050 ในเกมมิ่งโน้ตบุ๊กราคาราว 30,000~40,000 บาท ก็เล่นเกมบนความละเอียด 1080~1440p ได้สบาย ถึงจะใช้แค่ NVIDIA...

Buyer's Guide

ปัจจุบัน MacBook ราคาเข้าถึงง่ายขึ้นและแบ่งซีรีส์กับกลุ่มผู้ใช้กันชัดเจน อย่าง Neo ก็ราคาไม่แพงใช้ทำงานทั่วไปได้ดี ส่วนรุ่นยอดนิยมอย่าง Air ก็มีสมรรถนะสูงขึ้นจนใช้ทำงานแต่งภาพตัดต่อคลิปได้ ด้านมืออาชีพและงานโปรดักชั่นก็มีรุ่น Pro ให้เลือกใช้งาน ทำให้ผู้ใช้ตัดสินใจได้ว่าควรซื้อ MacBook ราคาเท่าไหร่รุ่นไหนมาใช้งานดีจนบางคนกลับคิดว่าโน้ตบุ๊ค Windows จากบริษัทชั้นนำเจ้าต่างๆ คงจะหารุ่นมาเทียบกันยากและชิงส่วนแบ่งการตลาดมาได้แน่นอน ในความเป็นจริงไม่ใช่ว่าทุกคนจะชอบหรือถนัดระบบปฏิบัติการ macOS เสมอไป แถมบริษัทผู้ผลิตโน้ตบุ๊คแต่ละเจ้าก็มีโน้ตบุ๊คขายหลากหลายซีรีส์แถมสเปคเทียบกับ MacBook ราคาต่างๆ...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก