MSI, geçtiğimiz günlerde siber saldırıya uğrayarak büyük bir zarar gördü. Ancak bu durum sadece MSI müşterileri için değil, aynı zamanda tedarikçisi olduğu diğer markalar için de ciddi riskler oluşturuyor. Yaklaşık 1.5TB büyüklüğünde şirket verisi çalındı ve bu veriler arasında şirketin entegrasyon planları ve kaynak kodları da yer alıyordu.
Saldırganlar, 4 milyon dolar fidye karşılığında dosyaları iade etme sözü verse de MSI bunu kabul etmedi. Bunun üzerine saldırganlar, verileri herkese açık sunucularda dağıtmaya başladı. Bu veriler arasında, 200 farklı MSI ürününe ait imza anahtarları da yer alıyor. Bu anahtarlar, yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsıyor. Bu da zararlı yazılımların sisteme güvenilir olarak tanıtılabilmesi anlamına geliyor.
Onay anahtarları, özellikle onuncu nesil ve daha eski Intel işlemciler barındıran sistemleri etkiliyor. Bu durum, Lenovo, Supermicro gibi birçok firmanın da etkilenmesine neden oluyor.
MSI, yaptığı açıklamada, kendi sitesi haricinde hiçbir yerden UEFI veya BIOS güncellemesi indirilmemesi gerektiğini söyledi. Çünkü saldırganların sahte güncellemeler hazırlamış olabileceği tahmin ediliyor. Ancak henüz üreticilerin nasıl bir güncelleme takvimi belirleyeceği hakkında resmi bir açıklama yapılmadı.
MSI’nın yaşadığı siber saldırı, tedarikçisi olduğu diğer markalar için de ciddi riskler oluşturuyor. Bu nedenle, diğer firmaların da önlem alması ve güvenliklerini sağlamaları gerekiyor.
