MSI’ın Veri İhlali;
Mart 2023’te Tayvanlı bilgisayar donanımı üreticisi MSI, bir fidye yazılımı saldırısına uğradı. Saldırganlar; ürün yazılımı, kaynak kodu ve veritabanları dahil olmak üzere 1,5 TB veri çaldıklarını iddia ettiler. Buna bağlı olarak çalınan verilere karşılık 4 milyon dolar fidye talep ettiler. MSI bu fidye talebini reddetti.
Saldırganlar, Nisan 2023’te çalınan verileri çevrimiçi olarak sızdırmaya başladı. Bu, MSI’ın anakartları tarafından kullanılan üretici yazılımının kaynak kodunun yanı sıra 57 MSI ürünü için özel kod imzalama anahtarlarını ve 116 MSI ürünü için Intel Boot Guard özel anahtarlarını içeriyordu.
Bu gelişme, Money Message olarak bilinen yeni bir fidye yazılımı çetesi tarafından gerçekleştirildi. Aynı zaman da “çifte gasp fidye yazılımı” saldırısının kurbanı olmasından bir ay sonra geldi.
Intel Önyükleme Koruması Nedir?
Bilgisayarları kurcalanmış UEFI üretici yazılımının yürütülmesine karşı korumak için tasarlanmış, donanım tabanlı bir güvenlik teknolojisidir. Bu anahtarların sızdırılması, saldırganların Önyükleme Korumasını atlamasına ve bir bilgisayarın tam denetimini ele geçirmesine izin verebilmektedir.
Bu, UEFI üretici yazılımı kodunun kamu alanına ilk girişi değil. Ekim 2022’de Intel, Boot Guard için kullanılan özel imzalama anahtarını da içeren Alder Lake BIOS kaynak kodunun üçüncü bir tarafça sızdırıldığını kabul etti.
Kullanıcılara şirketten geldiğini iddia eden çevrimiçi oyun topluluğunu hedef alan sahte e-postalara dikkat etmelerini öneriyor.
MSI, ihlali soruşturmaya başladı. Kolluk kuvvetleriyle birlikte çalıştığını ve sızıntının etkisini azaltmak için adımlar attığını söyledi. Ne kadar hasar meydana geldiği ise henüz netlik kazanmadı.
MSI veri ihlali, siber güvenliğin önemini hatırlatıyor. Tüm kuruluşlar, verilerini saldırılardan korumak için güçlü güvenlik önlemlerine sahip olmalıdır.
Kuruluşunuzu veri ihlallerinden korumaya yönelik bazı ipuçları:
- Güçlü parolalar ve çok faktörlü kimlik doğrulama kullanın.
- Yazılımınızı güncel tutun.
- Bir veri ihlaline yanıt vermek için bir planınız olsun.
- Çalışanlarınızı siber güvenlik riskleri konusunda eğitin.
😕