İnceleme
( Kullanıcı Oyu)Teknoloji devi MSI’In sunucuları geçtiğimiz günlerde siber akına uğramıştı. Siber akın sonucu çalınan ve içerisinde şirket entegrasyon planları ve kaynak kodları üzere kıymetli bilgilerin de yer aldığı 1.5TB büyüklüğündeki dataların yankıları devam ediyor.
Saldırganlar artık ise MSI sunucularında bulunan 200 farklı imza anahtarını dağıtmaya başladı. MSI tarafından bu anahtarların yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsadığı açıklandı.
Ayrıca anahtarların ziyanlı yazılımları sisteme muteber olarak tanıtabilinmesine de imkan sağladığı belirtildi. Bu durumun bilhassa onuncu kuşak ve daha eski Intel işlemciler barındıran sistemleri etkilediği tabir edildi. Lenovo, Supermicro üzere pek çok firma da siber taarruzdan etkilenenler ortasında yer alıyor.
MSI’DAN KRİTİK AÇIKLAMA
MSI, kendi sitesi haricinde hiçbir yerden UEFI yahut BIOS güncellemesi indirilmemesini istedi. Çünkü saldırganların düzmece güncellemeler hazırlamış olabileceği kestirim ediliyor. Fakat şimdi üreticiler nasıl bir güncelleme takvimi belirleyecekleri konusunda açıklama yapmadılar.
Saldırganlar 4 milyon dolar fidye karşılığında belgeleri iade etme kelamı vermişti lakin MSI buna yanaşmayınca işler daha karmaşık bir hal aldı. Firma, hücum sonrası müşterilerine “özür” iletisi yayımlayarak, “Saldırıya uğramamız nedeniyle sizlere ziyan verdiğimiz için çok üzgünüz” tabirini kullandı.
