В прошлом месяце компания MSI столкнулась с серьезным инцидентом в сфере кибербезопасности. Компания подтвердила успешную кибератаку на серверы, принадлежащие организации. Преступная группировка, которая занимается атаками с требованием выкупа, похитила данные с серверов MSI и потребовала выкуп в размере 4 миллиона долларов США.
Компания MSI признала, что к конфиденциальным данным компании был получен незаконный доступ. Важно, что это касается и исходного кода продуктов MSI.
MSI лишь сообщила, что все, кто интересуется таким программным обеспечением, должны знать, что оно является незаконным и потенциально опасным.
Кибератака может существенно повлиять на безопасность компьютеров на базе микрочипов Intel.
Согласно сообщениям, похищенные данные могли содержать ключи BootGuard для ряда продуктов Intel, а также решений, используемых MSI, Lenovo, SuperMicro и другими технологическими компаниями.
По данным сайта Binarly, утечка данных затрагивает более 200 продуктов MSI – материнские платы и ноутбуки различных серий.
Исследователи кибербезопасности предупреждают о влиянии инцидента на Intel CSME (Converged Security and Management Engine), OEM-разблокировку, прошивку ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) и другие инструменты.
Intel не обнародовала никакого заявления по этому делу. MSI признала факт утечки данных, но не предоставила детальной информации и влияния атаки на безопасность продуктов компании.
