MSI siber saldırıya uğradı: Güncelleme yapmayın!

Teknoloji devi MSI'In sunucuları geçtiğimiz günlerde siber saldırıya uğramıştı. Siber saldırı sonucu çalınan ve içerisinde şirket entegrasyon planları ve kaynak kodları gibi önemli bilgilerin de yer aldığı 1.5TB büyüklüğündeki verilerin yankıları devam ediyor.

Saldırganlar şimdi ise MSI sunucularında bulunan 200 farklı imza anahtarını dağıtmaya başladı. MSI tarafından bu anahtarların yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsadığı açıklandı.

Ayrıca anahtarların zararlı yazılımları sisteme güvenilir olarak tanıtabilinmesine de olanak sağladığı belirtildi. Bu durumun özellikle onuncu nesil ve daha eski Intel işlemciler barındıran sistemleri etkilediği ifade edildi. Lenovo, Supermicro gibi pek çok firma da siber saldırıdan etkilenenler arasında yer alıyor.

MSI'DAN KRİTİK AÇIKLAMA

MSI, kendi sitesi haricinde hiçbir yerden UEFI veya BIOS güncellemesi indirilmemesini istedi. Zira saldırganların sahte güncellemeler hazırlamış olabileceği tahmin ediliyor. Ancak henüz üreticiler nasıl bir güncelleme takvimi belirleyecekleri konusunda açıklama yapmadılar.

Saldırganlar 4 milyon dolar fidye karşılığında dosyaları iade etme sözü vermişti ancak MSI buna yanaşmayınca işler daha karmaşık bir hal aldı. Firma, saldırı sonrası müşterilerine "özür" mesajı yayımlayarak, "Saldırıya uğramamız nedeniyle sizlere zarar verdiğimiz için çok üzgünüz" ifadesini kullandı.