Nach einer Cyberattacke rät der Hardware-Hersteller MSI Kunden BIOS- und Firmware-Updates ausschließlich von der offiziellen Seite herunterzuladen. Auf welche Daten die Angreifer konkret zugreifen konnten, ist von offizieller Seite bislang unklar.

In einem Statement gesteht MSI die Attacke ein. Wie der Angriff genau ablief und über welchen Angriffsvektor die Kriminellen sich Zugriff verschaffen konnten, führt der Hardware-Hersteller zur Zeit nicht aus. Unklar bleibt auch, auf welche Daten die Angreifer Zugriff hatten und wie tief sie in den Systemen von MSI waren. Der Sicherheitsvorfall soll mittlerweile beseitigt sein. Das Tagesgeschäft sei davon nicht beeinträchtigt worden.

Im Statement weist der Hardware-Hersteller darauf hin, dass Besitzer von MSI-Hardware ihre Updates aus Sicherheitsgründen ausschließlich von der offiziellen MSI-Website herunterladen sollten. Der Grund dafür ist, dass die Angreifer eigenen Angaben zufolge unter anderem ein Framework zur Entwicklung von BIOS-Modulen kopiert haben. Damit könnten sie theoretisch mit Schadcode versehene BIOS-Updates erstellen.

Medienberichten zufolge soll die Ransomware-Gang Money Message dahinter stecken. Die Lösegeldforderung soll 4 Millionen US-Dollar betragen. Angeblich sollen die Angreifer 1,5 Terabyte an Daten kopiert haben. Darunter befinden sich Berichten zufolge unter anderem BIOS-Dateien, die Enterprise-Resource-Planning-Datenbank (ERP), private Schlüssel und Sourcecode. Ob die Daten echt sind, wurde bislang noch nicht bestätigt. Die Erpresser drohen damit, diese Daten kommende Woche zu veröffentlichen, wenn MSI das Lösegeld nicht zahlt.

(des)