Минулого місяця компанія MSI зіткнулася з серйозним інцидентом у сфері кібербезпеки. Компанія підтвердила успішну кібератаку на сервери, що належать організації. Злочинне угрупування, яке займається атаками з вимогою викупу, викрало дані з серверів MSI та вимагало викуп у розмірі 4 мільйони доларів США.
Компанія MSI визнала, що до конфіденційних даних компанії був отриманий незаконний доступ. Важливо, що це стосується і вихідного коду продуктів MSI.
MSI лише повідомила, що всі, хто цікавиться таким програмним забезпеченням, повинні знати, що воно є незаконним і потенційно небезпечним.
Кібератака може суттєво вплинути на безпеку комп'ютерів на базі мікрочіпів Intel.
Згідно з повідомленнями, викрадені дані могли містити ключі BootGuard для низки продуктів Intel, а також рішень, що використовуються MSI, Lenovo, SuperMicro та іншими технологічними компаніями.
За даними сайту Binarly, витік даних зачіпає понад 200 продуктів MSI – материнські плати і ноутбуки різних серій.
Дослідники кібербезпеки попереджають про вплив інциденту на Intel CSME (Converged Security and Management Engine), OEM-розблокування, прошивку ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) та інші інструменти.
Intel не оприлюднила жодної заяви щодо цієї справи. MSI визнала факт витоку даних, але не надала детальної інформації та впливу атаки на безпеку продуктів компанії.
