Kolejny dzień, kolejne naruszenie bezpieczeństwa. Mogą dotknąć praktycznie każdego. Teraz jeden trafił do popularnego producenta sprzętu komputerowego do gier MSI.
MSI wydało oświadczenie potwierdzające, że padło ofiarą naruszenia bezpieczeństwa w wyniku ataku ransomware. W komunikacie prasowym MSI powiedział, że „zaatakowane systemy stopniowo wznowiły normalne działanie, bez znaczącego wpływu na działalność finansową”.
MSI nie potwierdziło wprost, jakie dane zostały skradzione, i nie ma żadnych sugestii dotyczących działań, które każdy powinien podjąć. Oczywiście wewnętrzne systemy MSI nie są zorientowane na użytkownika w taki sposób, jak menedżer haseł lub dostawca sieci, więc Twoje dane osobowe nie są zagrożone, jak w przypadku innych naruszeń. Złośliwi aktorzy powiedzieli jednak, że ukradli takie rzeczy, jak kod źródłowy BIOS-u, klucze prywatne i inne istotne dane wewnętrzne z MSI. Podobnie MSI radzi użytkownikom, aby nie pobierali aktualizacji BIOS-u ani oprogramowania układowego z nieoficjalnych źródeł, pozornie to potwierdzając.
Zawsze dobrze jest unikać pobierania wrażliwego oprogramowania niskiego poziomu z podejrzanych źródeł, ale ponieważ hakerzy dostają się do rzeczywistego, skradzionego kodu źródłowego, należy zachować ostrożność, jeśli posiadasz jakikolwiek sprzęt MSI.
Źródło: MSI, Bleeping Computer (1, 2)