Cyberthreat.id – Perusahaan perangkat keras asal Taiwan, Micro-Star International (MSI), mengonfirmasi bahwa sistem jaringan komputer perusahaannya terkena serangan siber.

Perusahaan mengumumkan pada 7 April lalu bahwa sebagian sistem yang terpengaruh secara bertahap telah kembali normal, "Tanpa dampak signifikan terhadap bisnis keuangan," ujar perusahaan di situswebnya.

Pengguna MSI pun disarankan segera memperbarui firmware/BIOS dan hanya mengakses pada situsweb resmi. "Jangan menggunakan file dari sumber selain situsweb resmi," tutur MSI.

Geng peretas ransomware "Money Message" mengklaim bertanggung jawab atas serangan itu. Mereka mengklaim telah menyusup ke sejumlah sistem MSI dan mencuri file perusahaan—diduga berukuran sekitar 1,5 terabita (TB).

"Jika perusahaan menolak bayar tebusan US$4 juta, file akan dibocorkan di internet pekan ini," tulis BleepingComputer, media online khusus keamanan siber.

Kabar peretasan itu muncul pertama kali lewat laporan PCMag, media online komputer, yang mengetahui adanya pemberitahuan MSI kepada Bursa Efek Taiwan terkait insiden itu.

MSI tak merinci waktu serangan, termasuk apakah penyerang mengekstrak informasi sensitif. Perusahaan juga tak menjelaskan apakah sistem yang terpengaruh dalam kondisi terenkripsi atau tidak.

Perusahaan hanya menyebutkan bahwa serangan siber itu tidak berdampak pada operasional dan finansial secara signifikan.

Peretas telah memasukkan MSI dalam daftar korban di situswebnya—mereka sebatas membagikan tangkapan layar yang diklaim sebagai database dan file Enterprise Resource Planning (ERP) yang berisi kode sumber perangkat lunak, kunci pribadi, dan firmware BIOS.

Para peneliti di perusahaan keamanan siber Cyble mengatakan pada hari Kamis lalu bahwa geng tersebut “dapat mengenkripsi network shares dan menargetkan sistem operasi Windows dan Linux.”

 “Money Message pertama kali diamati pada Maret 2023 dan telah memengaruhi lebih dari lima korban yang diungkapkan secara publik, dengan sebagian besar berasal dari Amerika Serikat,” kata peneliti dikutip dari The Record.

 “Dalam contoh tertentu, grup tersebut meminta uang tebusan sebesar $500.000, bervariasi tergantung pada pendapatan organisasi yang ditargetkan," peneliti menambahkan.

Money Message memiliki kemampuan mirip dengan ransomware Maze dan Petya.

Dalam tiga tahun terakhir, sejumlah perusahaan perangkat keras Taiwan menghadapi serangan ransomware, di antaranya QNAP, Delta Electronics, GIGABYTE, Acer, dan Quanta.[]