연간 매출액 65억 달러가 넘는 세계적인 하드웨어 제조업체인 MSI가 사이버 공격을 받았다고 발표했다. 4월 7일 MSI는 성명을 발표하고 사이버 공격을 받았다고 밝혔다.
MSI에 따르면 자사 정보 시스템 일부가 사이버 공격을 받았다. 네트워크 이상을 감지한 정보 부서는 관련 방어 메커니즘을 빠르게 시작하고 회복 조치를 시행하며 정부 법집행기관과 사이버 보안 부서에 사건을 보고했다. 사이버 공격 영향을 받은 시스템은 점차 정상 운용을 재개하고 있으며 금융 업무에 큰 영향은 없다고 한다.
MSI는 또 공식 웹사이트에서 펌웨어 바이오스 업데이트를 받으라며 공식 웹사이트 이외 업데이트를 사용하지 말라고 사용자에게 경고했다. MSI가 공식 사이트에서 공개한 성명에선 MSI가 받은 사이버 공격 상세는 밝히지 않았다.
MSI가 사이버 공격을 받았다고 발표하기 전 날 보도에선 머니메시지(Money Message)라고 자칭하는 랜섬웨어 그룹이 MSI 네트워크에서 소스 코드를 훔쳐 400만 달러 몸값을 요구하고 있다는 내용이 나오기도 했다. 이 해킹 그룹은 데이터 유출을 위한 웹사이트에 MSI 네트워크에서 훔친 임상 시험 관리 시스템인 CTMS, ERP 데이터베이스, 소스코드, 개인키, 바이오스 펌웨어 등 스크린샷을 올리고 MSI가 몸값을 지불하지 않으면 이들 데이터를 올리겠다고 협박했다고 한다.
보도에선 MSI와 이 해킹 그룹간 몸값 관련 채팅에 따르면 머니메시지 측은 MSI 네트워크에서 1.5TB 데이터를 훔쳤다고 주장하고 있다. 또 머니메시지 측은 바이오스를 개발하기 위한 프레임워크를 포함한 MSI 소스코드를 손에 넣었다고 밝히고 있다. 물론 아직 MSI가 정확한 내용을 밝히지 않아 머니메시지 측 주장이 사실인지 여부는 알 수 없다. 관련 내용은 이곳에서 확인할 수 있다.