Wyciek danych z serwerów MSI może mieć duże konsekwencje

Atak eransomware przeprowadzony na serwery MSI może mieć duży wpływ na bezpieczeństwo komputerów opartych o procesory i chipsety firmy Intel.

W zeszłym miesiącu firma MSI borykała się z poważnym incydentem cyberbezpieczeństwa. Firma potwierdziła udany atak cybernetyczny przeprowadzony na serwery należące do organizacji. Grupa przestępcza zajmująca się atakami ransomware ukradła dane z serwerów MSI i zażądała okupu w wysokości 4 milionów dolarów.

Atak na MSI może mieć wpływ na komputery z chipami Intel
Źródło: Slejven Djurakovic / Unsplash

Atak na MSI może mieć wpływ na komputery z chipami Intel

Źródło: Slejven Djurakovic / Unsplash

MSI przyznało, że uzyskano nielegalny dostęp do poufnych danych firmy. Co istotne znajdują się wśród nich kody źródłowe do produktów firmy MSI.

Zobacz również:

  • Premiera nowego układu AI firmy Intel
  • Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

W sieci można znaleźć gotowe narzędzia do tworzenia oprogramowania firmware na płyty główne, co może sugerować brak wpłaty okupu przez MSI.

MSI przekazało jedynie, że wszystkie osoby zainteresowane tego typu oprogramowaniem powinny zwrócić uwagę na fakt, że jest ono nielegalne i może być potencjalnie niebezpieczne.

Atak cybernetyczny może mieć duży wpływ na bezpieczeństwo komputerów opartych o mikroukłady firmy Intel.

Według doniesień dane, które zostały skradzione mogły zawierać klucze BootGuard do wielu produktów firmy Intel, a także rozwiązań stosowanych przez MSI, Lenovo, SuperMicro i inne firmy z branży technologicznej.

Według portalu Binarly wyciek danych ma wpływ na ponad 200 produktów firmy MSI - płyt główny oraz komputerów przenośnych z różnych serii.

Badacze do spraw bezpieczeństwa cybernetycznego ostrzegają przed wpływem zdarzenia na Intel CSME (Converged Security and Management Engine), OEM unlock, ISH (Integrated Sensor Hub) firmware, SMIP (Signed Master Image Profile) i inne narzędzia.

Firma Intel nie opublikowała żadnego oświadczenia w sprawie. MSI przyznało się do naruszenia danych, ale nie przekazało pogłębionych informacje i wpływu ataku na bezpieczeństwo produktów firmy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200