Cyberangriff auf MSI - Fake-BIOS-Updates eventuell eine Bedrohung
Inhaltsverzeichnis
Aus gutem Grund ist eine aktuelle Antivirensoftware sowohl für Unternehmen als auch für private Nutzer unverzichtbar. Die verschiedensten Cyberbedrohungen können zu einem Datenverlust oder einem Datenmissbrauch führen. Allerdings können gezielte Angriffe von professionellen Hackern selbst bei einem umfassenden Schutz zu einem Problem werden. Dies zeigt unter anderem eine Cyberattacke auf den Hardware-Hersteller MSI, die erst vor kurzem durchgeführt wurde. Besitzer von MSI-Hardware werden mit Nachdruck gebeten, ausschließlich von der offiziellen Website Firmware/BIOS-Updates zu beziehen. Was Sie sonst noch im Zusammenhang mit der Cyberattacke auf MSI wissen sollten, erfahren Sie in diesem Blogbeitrag.
Mehr als 1,5 TB an Daten soll die sogenannte Money Message Group nach Informationen des Online-Magazins Bleeping Computer gestohlen haben. MSI veröffentlichte eine offizielle Bestätigung des Angriffs, als sich die Nachricht von der Sicherheitsverletzung verbreitete.
Wie der Angriff genau abgelaufen ist und über welchen Angriffsvektor sich die Kriminellen Zugang verschafft haben, gibt der Hardwarehersteller derzeit nicht bekannt. Ebenso ist nicht bekannt, auf welche Daten die Angreifer Zugriff hatten und wie tief sie in das System eindringen konnten. Das Sicherheitsproblem sei inzwischen behoben. Eine Beeinträchtigung des Tagesgeschäfts soll nicht die Folge gewesen sein.
In der Mitteilung des Hardware-Herstellers wird darauf hingewiesen, dass Besitzer von MSI-Hardware aus Sicherheitsgründen Updates ausschließlich von der offiziellen MSI-Website herunterladen sollten. Die Hacker hätten unter anderem ein Framework für die BIOS-Modulentwicklung kopiert und könnten daher theoretisch BIOS-Updates mit bösartigem Code erzeugen.
Die Lösegeldforderung der Ransomware-Gang Money Message soll Medienberichten zufolge 4 Millionen US-Dollar betragen. Neben BIOS-Dateien sollen private Schlüssel, Sourcecode und die Enterprise-Resource-Planning-Datenbank (ERP) von den Hackern kopiert worden sein. Die Erpresser drohen mit der Veröffentlichung der Daten, sollte MSI nicht zahlen.
Die Ransomware-Gruppe Money Message, die für den jüngsten Angriff auf MSI verantwortlich ist, hat weitere Behauptungen aufgestellt, andere Unternehmen kompromittiert zu haben. Money Message ist eine relativ neue Gruppe, deren erster großer Hack von Zscalers Threat Labs am 29. März 2023 gemeldet wurde, nur einen Tag vor dem Angriff von MSI. Die Website der Gruppe enthält eine Liste mit sieben Seiten erfolgreicher Ransomware-Angriffe auf verschiedene Ziele, von kleinen Unternehmen bis hin zu großen Firmen und sogar einer bengalischen Fluggesellschaft.
Es bleibt unklar, ob Money Message seiner Drohung nachkommen wird, MSI-Daten preiszugeben, oder ob MSI beabsichtigt, das Lösegeld zu zahlen.
In der heutigen technologieabhängigen Welt sind Computer und das Internet unverzichtbar. Mit dieser Abhängigkeit kommen jedoch auch Bedrohungen durch Malware und andere schädliche Programme, die Schaden anrichten können. Eine aktuelle Antivirensoftware ist daher entscheidend, um unsere Daten und Geräte zu schützen.
Eine Antivirensoftware kann verschiedene Arten von Malware wie Viren, Trojaner, Spyware und Ransomware erkennen und blockieren. Ohne eine solche Software besteht die Gefahr, dass ein Computer durch eine infizierte Datei oder eine bösartige Website infiziert wird. Dadurch können wichtige Daten gestohlen oder gelöscht werden, was zu finanziellen Verlusten oder Identitätsdiebstahl führen kann.
Eine aktuelle Antivirensoftware bietet auch einen ständigen Schutz gegen neue Bedrohungen. Regelmäßige Updates aktualisieren die Datenbanken, um neue Malware zu erkennen und zu blockieren.
Wenn Sie eine leistungsstarke Antivirensoftware kaufen möchten, sind Sie bei Softwarekaufen24 genau richtig. Zu einem ausgezeichneten Preis-Leistungs-Verhältnis bieten wir Ihnen verschiedene Lösungen an. Mitunter ESET Internet Security 2023 und Trend Micro Maximum Security 2023 erfreuen sich einer großen Beliebtheit.
Power BI – die wichtigsten Informationen zusammengefasst In der heutigen digitalisierten Arbeitswelt sind Daten das…
Anforderungen an Passwörter steigen – eine aktuelle Betrachtung Passwörter sind seit den Anfängen der Computernutzung…
Ashampoo Backup Pro 26 im Detail: Funktionen & Vorteile Wenn Sie sich fragen, wie Sie…
Google bringt KI-gestützte Suche nach Deutschland Künstliche Intelligenz (KI) findet in immer mehr Bereichen Einzug.…
DirectX Raytracing 1.2 – neue Version auf GDC 2025 vorgestellt Microsoft hatte auf der Game…
Gibberlink: Wenn Künstliche Intelligenzen miteinander reden In den vergangenen Monaten haben zwei Software-Ingenieure von Meta…