Teknoloji devi MSI’In sunucuları geçtiğimiz günlerde siber taarruza uğramıştı. Siber atak sonucu çalınan ve içerisinde şirket entegrasyon planları ve kaynak kodları üzere kıymetli bilgilerin de yer aldığı 1.5TB büyüklüğündeki bilgilerin yankıları devam ediyor.
Saldırganlar artık ise MSI sunucularında bulunan 200 farklı imza anahtarını dağıtmaya başladı. MSI tarafından bu anahtarların yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsadığı açıklandı.
Ayrıca anahtarların ziyanlı yazılımları sisteme muteber olarak tanıtabilinmesine de imkan sağladığı belirtildi. Bu durumun bilhassa onuncu kuşak ve daha eski Intel işlemciler barındıran sistemleri etkilediği tabir edildi. Lenovo, Supermicro üzere pek çok firma da siber hücumdan etkilenenler ortasında yer alıyor.
MSI’DAN KRİTİK AÇIKLAMA
MSI, kendi sitesi haricinde hiçbir yerden UEFI yahut BIOS güncellemesi indirilmemesini istedi. Çünkü saldırganların düzmece güncellemeler hazırlamış olabileceği kestirim ediliyor. Lakin şimdi üreticiler nasıl bir güncelleme takvimi belirleyecekleri konusunda açıklama yapmadılar.
Saldırganlar 4 milyon dolar fidye karşılığında evrakları iade etme kelamı vermişti lakin MSI buna yanaşmayınca işler daha karmaşık bir hal aldı. Firma, hücum sonrası müşterilerine “özür” iletisi yayımlayarak, “Saldırıya uğramamız nedeniyle sizlere ziyan verdiğimiz için çok üzgünüz” tabirini kullandı.
Yorum Yok