MSI marka anakartlar, GPU’lar, dizüstü bilgisayarlar, PC’ler ve diğer ekipmanların sahipleri, cihazlarının donanım yazılımını veya BIOS’unu, üretici yakın zamanda bir siber saldırıya uğradığını açıkladıktan sonra güncellerken dikkatli olmalıdır.
İçinde ifade Cuma günü paylaşılan MSI, kullanıcıları “firmware/BIOS güncellemelerini yalnızca resmi web sitesinden almaya” ve diğer kaynaklardan dosya kullanmaktan kaçınmaya çağırdı.
Bu kulağa sağduyu gibi gelse de, meraklı forumlarda dolaşan PC donanımı, özellikle GPU’lar için özel BIOS üretici yazılımı bulmak alışılmadık bir durum değil. Ancak, MSI’ın uyarısının ardındaki neden, saldırı sırasında çalındığı iddia edilen veri türleri ile daha fazla ilgili olabilir.
Gibi bildirildi Bu haftanın başlarında, Money Message olarak bilinen bir grup be’er do-well, karanlık web sitelerinde MSI’ın CTMS ve ERP veritabanlarının yanı sıra kaynak kodu, özel anahtarlar ve BIOS sabit yazılımının ekran görüntüleri olduğunu iddia ettikleri şeylerle övündüler. .
Bu, gerçekten yanlış ellere geçmemesi gereken bir malzemedir, çünkü insanların güvenip yüklemeleri için kandırılabilecek kötü amaçlı ürün yazılımı klonları oluşturmak için kullanılabilir.
Gerçekten de çete, potansiyel olarak kötü amaçlı bir BIOS geliştirmek için gerekli tüm araçlara sahip olduğunu iddia ediyor ve ardından onu yasal görünecek şekilde dijital olarak imzalıyor ve kurbanlar onu indirmeye ikna edildikten sonra bilgisayarlarına yüklenebiliyor. Kötü niyetli kişilerin MSI’ın yüklemelerini zehirlemediğini varsayarsak, ürün yazılımı düzeyinde kötü amaçlı yazılım olduğu ortaya çıkan şeyleri yüklemekten gerçekten kaçınmak ve bunun yerine resmi güncellemelere bağlı kalmak isteyeceksiniz.
Ek olarak ekip, MSI önümüzdeki birkaç gün içinde 4 milyon dolarlık bir fidye ödemezse, toplam 1,5 TB olduğu iddia edilen bu verileri yayınlamakla tehdit etti.
MSI yaptığı açıklamada, güvenlik ihlalinin boyutuna veya neyin çalındığına değinmedi, yalnızca “ağ anormalliklerini tespit ettiğini” ve BT departmanının “ilgili savunma mekanizmalarını etkinleştirdiğini ve kurtarma önlemlerini uyguladığını” belirtti.
Donanım üreticisi, polislere ve siber güvenlik kurumlarına izinsiz girişi bildirdiğini söyledi. Ayrıca, normal operasyonlara döndüğünü ve mali durumu üzerinde herhangi bir “önemli etki” beklemediğini belirterek olası yansımaları da küçümsedi. Ancak bu noktada ağ ihlali sırasında müşteri verilerinin ele geçirilip geçirilmediği net değil.
Kayıt yorum için MSI’a ulaştı; bir şey duyarsak size haber veririz.
Görünen hırsızlık, bir başka önemli bilgisayar üreticisi olan Acer’ın, acı çekti kendi başına bir siber saldırı. Bu durumda, gizli bilgiler içeren 160 GB’lık bir veri tabanının çalındığı ve şu anda satışa sunulduğu iddia edildi. feshedilmiş hacker pazarı İhlal Forumları. ®