W zeszłym miesiącu firma MSI borykała się z poważnym incydentem cyberbezpieczeństwa. Firma potwierdziła udany atak cybernetyczny przeprowadzony na serwery należące do organizacji. Grupa przestępcza zajmująca się atakami ransomware ukradła dane z serwerów MSI i zażądała okupu w wysokości 4 milionów dolarów.

MSI przyznało, że uzyskano nielegalny dostęp do poufnych danych firmy. Co istotne znajdują się wśród nich kody źródłowe do produktów firmy MSI.

Zobacz również:

• Powstała najnowocześniejsza na świecie fabryka chipów
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

W sieci można znaleźć gotowe narzędzia do tworzenia oprogramowania firmware na płyty główne, co może sugerować brak wpłaty okupu przez MSI.

MSI przekazało jedynie, że wszystkie osoby zainteresowane tego typu oprogramowaniem powinny zwrócić uwagę na fakt, że jest ono nielegalne i może być potencjalnie niebezpieczne.

Atak cybernetyczny może mieć duży wpływ na bezpieczeństwo komputerów opartych o mikroukłady firmy Intel.

Według doniesień dane, które zostały skradzione mogły zawierać klucze BootGuard do wielu produktów firmy Intel, a także rozwiązań stosowanych przez MSI, Lenovo, SuperMicro i inne firmy z branży technologicznej.

Według portalu Binarly wyciek danych ma wpływ na ponad 200 produktów firmy MSI - płyt główny oraz komputerów przenośnych z różnych serii.

Badacze do spraw bezpieczeństwa cybernetycznego ostrzegają przed wpływem zdarzenia na Intel CSME (Converged Security and Management Engine), OEM unlock, ISH (Integrated Sensor Hub) firmware, SMIP (Signed Master Image Profile) i inne narzędzia.

Firma Intel nie opublikowała żadnego oświadczenia w sprawie. MSI przyznało się do naruszenia danych, ale nie przekazało pogłębionych informacje i wpływu ataku na bezpieczeństwo produktów firmy.