MSI saldırıya uğradı, imza anahtarları çalındı

Geçtiğimiz günlerde MSI sunucularının saldırıya uğramasının bilançosu ortaya çıkmaya başladı. Sadece MSI müşterilerini değil tedarikçisi olduğu diğer markaları da tehlikeye düşürecek riskler gündeme geliyor.

MSI şanssız

Kısa süre önce yaşanan siber saldırıda MSI sunucularında bulunan yaklaşık 1.5TB büyüklüğünde şirket verisi çalınmıştı. Bu verilerde şirket entegrasyonu ile ilgili planlamaların yanı sıra kaynak kodlarının da olduğu bildirilmişti. Saldırganlar 4 milyon dolar fidye karşılığında dosyaları iade etme sözü vermişti ancak MSI buna yanaşmayınca işler daha karmaşık bir hal aldı.

Saldırganların herkese açık sunucularda dağıtmaya başladığı dosyalarda 200 farklı MSI ürününe ait imza anahtarları var. Bunlar yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsıyor. Önemi ise zararlı yazılımları sisteme güvenilir olarak tanıtabilmesi.

Onay anahtarları daha çok onuncu nesil ve daha eski Intel işlemciler barındıran sistemleri etkiliyor. Lenovo, Supermicro gibi pek çok firma etkilenen isimler arasında. MSI yaptığı açıklamada kendi sitesi haricinde hiçbir yerden UEFI veya BIOS güncellemesi indirilmemesini istedi. Zira şimdiye kadar saldırganların sahte güncellemeler hazırlamış olabileceği tahmin ediliyor. Henüz üreticiler nasıl bir güncelleme takvimi belirleyecek açıklanmadı.