Bir siber saldırının ardından donanım üreticisi MSI, müşterilere yalnızca resmi siteden BIOS ve sabit yazılım güncellemelerini indirmelerini tavsiye ediyor. Saldırganların hangi verilere erişebildiği henüz resmi olarak belli değil.
MSI ağındaki saldırganlar
MSI yaptığı açıklamada saldırıyı kabul ediyor. Donanım üreticisi şu anda saldırının tam olarak nasıl gerçekleştiğini ve suçluların erişim elde etmek için hangi saldırı vektörünü kullandığını açıklamıyor. Saldırganların hangi verilere eriştiği ve MSI sistemlerinde ne kadar derinde oldukları da belirsizliğini koruyor. Güvenlik olayının şimdiye kadar çözüldüğü söyleniyor. Günlük işler etkilenmedi.
Donanım üreticisi yaptığı açıklamada, MSI donanımı sahiplerinin güvenlik nedeniyle güncellemelerini yalnızca resmi MSI web sitesinden indirmeleri gerektiğine dikkat çekiyor. Bunun nedeni, saldırganların diğer şeylerin yanı sıra BIOS modülleri geliştirmek için bir çerçeve kopyaladıklarını söylemeleridir. Teorik olarak kötü amaçlı kod içeren BIOS güncellemeleri oluşturabilirler.
Bir veri sızıntısı yakın mı?
Basında çıkan haberlere göre, bunun arkasında fidye yazılımı çetesi Money Message var. Fidye talebinin 4 milyon dolar olduğu söyleniyor. Saldırganların 1,5 terabayt veri kopyaladıkları söyleniyor. Bunların BIOS dosyalarını, Kurumsal Kaynak Planlama (ERP) veritabanını, özel anahtarları ve kaynak kodunu içerdiği bildiriliyor. Verilerin gerçek olup olmadığı henüz doğrulanmadı. Şantajcılar, MSI fidyeyi ödemezse bu verileri önümüzdeki hafta yayınlamakla tehdit ediyor.
(ile ilgili)
Haberin Sonu
MSI ağındaki saldırganlar
MSI yaptığı açıklamada saldırıyı kabul ediyor. Donanım üreticisi şu anda saldırının tam olarak nasıl gerçekleştiğini ve suçluların erişim elde etmek için hangi saldırı vektörünü kullandığını açıklamıyor. Saldırganların hangi verilere eriştiği ve MSI sistemlerinde ne kadar derinde oldukları da belirsizliğini koruyor. Güvenlik olayının şimdiye kadar çözüldüğü söyleniyor. Günlük işler etkilenmedi.
Donanım üreticisi yaptığı açıklamada, MSI donanımı sahiplerinin güvenlik nedeniyle güncellemelerini yalnızca resmi MSI web sitesinden indirmeleri gerektiğine dikkat çekiyor. Bunun nedeni, saldırganların diğer şeylerin yanı sıra BIOS modülleri geliştirmek için bir çerçeve kopyaladıklarını söylemeleridir. Teorik olarak kötü amaçlı kod içeren BIOS güncellemeleri oluşturabilirler.
Bir veri sızıntısı yakın mı?
Basında çıkan haberlere göre, bunun arkasında fidye yazılımı çetesi Money Message var. Fidye talebinin 4 milyon dolar olduğu söyleniyor. Saldırganların 1,5 terabayt veri kopyaladıkları söyleniyor. Bunların BIOS dosyalarını, Kurumsal Kaynak Planlama (ERP) veritabanını, özel anahtarları ve kaynak kodunu içerdiği bildiriliyor. Verilerin gerçek olup olmadığı henüz doğrulanmadı. Şantajcılar, MSI fidyeyi ödemezse bu verileri önümüzdeki hafta yayınlamakla tehdit ediyor.
(ile ilgili)
Haberin Sonu