Hackerlar MSI'a saldırarak özel anahtarları ve Intel BootGuard Anahtarlarını çaldı
Güvenlik firması Binarly, Nisan ayında MSI'ın sistemlerine bir siber saldırı gerçekleştiren bilgisayar korsanlarının hem özel anahtarları hem de Intel BootGuard'ı ele geçirdiğini iddia ediyor. Hackerlar, diğer PC üreticilerini de etkileyecek bu anahtarları yayınladı.
Binarly'nin CEO'su Alex Matrosov, Twitter'da 57 MSI ürününün sızdırılan özel anahtarları kullandığını yazdı. Bu anahtarlar cihazlarda MSI aygıt yazılımını imzalamak için kullanılıyor ve şirketin cihazlarının güvenliğini sağlamak için önemli bir önlem. Bu anahtarların sızdırılması, saldırganların kötü niyetli yazılımları imzalamaya devam etmesine olanak tanıdığı için kritik güvenlik ihlallerine yol açabilir.
Adama göre 116 MSI ürünü de sızdırılan Intel BootGuard Anahtarlarını kullanıyor. Intel BootGuard sayesinde Intel CPU'ya sahip bir bilgisayarın önyükleme prosedürü doğrulanır. Yazılım, kötü amaçlı yazılımların veya diğer yetkisiz yazılımların bir cihazın UEFI belleniminde değişiklik yapamamasını ve böylece bütünlüğünün korunmasını sağlıyor.
Matrosov, MSI'daki Intel BootGuard Keys sızıntısının sektördeki diğer şirketleri de etkilediğini yazıyor. Ne de olsa bu şirketler de aynı anahtarları kullanıyor ve bu da cihazlarının daha fazla risk altında olduğu anlamına geliyor.
Nisan ayı başında MSI bir siber saldırıya maruz kaldığını doğruladı. MSI o zaman ne tür bir saldırı olduğunu ve arkasında kimin olduğunu söylememişti. Ancak MSI müşterilerine sadece MSI'ın resmi web sitesinden firmware ve bios güncellemelerini yüklemeleri şiddetle tavsiye edildi. BleepingComputer'a fidye yazılım grubu Money Message tarafından saldırının arkasında oldukları söylendi. Grup 1,5 TB veri çaldığını iddia etti ve MSI'dan dört milyon dolar talep etti.