The sea does not like to be restrained.
Emektar Üye
Son siber saldırıda, yaklaşık 1.5TB boyutunda şirket verisi MSI sunucularından çalındı. Bu verilerde, şirket bütünleştirme planlarına ek olarak kaynak kodlarının da dahil edildiği rapor edildi. Saldırganlar, dosyaları 4 milyon dolar fidye karşılığında geri vereceklerine dair söz vermişlerdi, ancak MSI bu teklifi reddettikten sonra işler daha da karmaşık hale geldi.
Saldırganların kamu sunucularında dağıtmaya başladığı dosyalar, 200 farklı MSI ürünü için imza anahtarlarını içeriyor. Bunlar, yazılım çerçeve imzalama ve Intel BootGuard anahtarları gibi unsurları içeriyor. Bu anahtarların önemi, sisteme güvenilir bir şekilde zararlı yazılım tanıtılabilmesinden kaynaklanıyor.
Onuncu nesil ve daha eski Intel işlemcilere sahip sistemleri etkileyen imza anahtarları, Lenovo ve Supermicro gibi birçok şirketi de etkiliyor. MSI, kullanıcılarının UEFI veya BIOS güncellemelerini kendi sitesi dışından hiçbir yerden indirmemelerini söylüyor. Çünkü saldırganların sahte güncellemeler hazırlamış olabilecekleri tahmin ediliyor. Üreticilerin ne zaman bir güncelleme programı ayarlayacakları henüz açıklanmadı.
