Oyun donanımı üreticisi MSI bugün bir siber saldırının kurbanı olduğunu doğruladı. İçinde web sitesinde kısa açıklamaŞirket, saldırının o zamandan beri normal operasyonlara dönen “bilgi sistemlerinin bir bölümünü” vurduğunu söyledi.
Şirket, müşterilerine yalnızca MSI web sitesinden BIOS ve üretici yazılımı güncellemelerini almalarını ve başka kaynaklardan almamalarını tavsiye ediyor. MSI’ın “ağ anormalliklerini tespit ettikten” sonra “savunma mekanizmalarını uyguladığını ve kurtarma önlemlerini uyguladığını” ve ardından hükümeti ve kolluk kuvvetlerini bilgilendirdiğini söyleyen ayrıntılara ışık yok.
İmzasız blog yazısında “MSI, tüketicilerin, çalışanların ve iş ortaklarının veri güvenliğini ve gizliliğini korumaya kararlıdır ve gelecekte iş sürekliliğini ve ağ güvenliğini sürdürmek için siber güvenlik mimarisini ve yönetimini güçlendirmeye devam edecektir.”
Gönderi, müşteri verilerinin çalındığından veya etkilenip etkilenmediğinden bahsetmiyor. Tom’un Donanımı MSI’a ulaştı ancak yayınlanmak üzere zamanında yanıt alamadı. Ayrıca, şirketin web sitesinde listelenen resmi sözcü adreslerine gönderilen e-postalar geri döndü.
Siber saldırının ilk işaretleri dün ortaya çıktı. gelen bir rapor BleepingBilgisayarMoney Message adlı bir fidye yazılımı grubunun, “bios geliştirmek için bir çerçeve” olan kaynak kodunu çaldığını iddia ettiğini gösterdi. [sic]” ve özel anahtarlar. Ayrıca site, grubun 1,5 TB veri çaldığını ve dört milyon doların üzerinde fidye ödemesi istediğini öne süren sohbetler gördü. Bunların birbiriyle ilişkili olup olmadığı veya MSI’ın fidye ödeyip ödemediği belli değil.
Bu, son bellekte bu tür bir saldırı gören ilk donanım üreticisi değil. Daha geçen ay, bir bilgisayar korsanı onarım teknisyenlerine yönelik bir belge sunucusundan Acer’dan 160 GB veri çaldı. (Acer ayrıca Ekim 2021’de 60 GB veri çalmıştı.)
Son yıllarda Quanta, Nvidia ve diğer büyük donanım üreticilerinin potansiyel siber saldırıları araştırdığını gördük. Açıkçası, kötü aktörlerin büyük donanım satıcılarından gelen ve daha sonra potansiyel olarak istemci bilgisayarlara yayılabilecek olan verilere erişme arzusu yakın zamanda ortadan kalkmayacak.
