Teknoloji devi MSI’In sunucuları geçtiğimiz günlerde siber hücuma uğramıştı. Siber hamle sonucu çalınan ve içerisinde şirket entegrasyon planları ve kaynak kodları üzere Kıymetli bilgilerin de yer aldığı 1.5TB büyüklüğündeki dataların yankıları devam ediyor.
Saldırganlar artık ise MSI sunucularında bulunan 200 farklı imza anahtarını dağıtmaya başladı. MSI tarafından bu anahtarların yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsadığı açıklandı.
Ayrıca anahtarların ziyanlı yazılımları sisteme muteber olarak tanıtabilinmesine de İmkan sağladığı belirtildi. Bu durumun Özellikle onuncu nesil ve daha eski Intel işlemciler barındıran sistemleri etkilediği Anlatım edildi. Lenovo, Supermicro üzere pek Fazla firma da siber taarruzdan etkilenenler ortasında yer alıyor.
MSI’DAN KRİTİK AÇIKLAMA
MSI, kendi sitesi haricinde hiçbir yerden UEFI yahut BIOS güncellemesi indirilmemesini istedi. Çünkü saldırganların Düzmece güncellemeler hazırlamış olabileceği varsayım ediliyor. Fakat şimdi üreticiler nasıl bir güncelleme takvimi belirleyecekleri konusunda İzah yapmadılar.
Saldırganlar 4 milyon dolar fidye karşılığında belgeleri iade etme kelamı vermişti fakat MSI buna yanaşmayınca işler daha karmaşık bir Vaziyet aldı. Firma, atak sonrası müşterilerine “özür” iletisi yayımlayarak, “Saldırıya uğramamız nedeniyle sizlere ziyan verdiğimiz için Fazla üzgünüz” tabirini kullandı.
Yorum Yok