MSI nei guai dopo la violazione dei dati

L’attacco ransomware ai server MSI potrebbe avere un impatto significativo sulla sicurezza delle piattaforme basate su Intel.

Il mese scorso MSI ha confermato che un gruppo di ransomware sta chiedendo 4 milioni di dollari per i dati rubati dai server dell’azienda. MSI ha riconosciuto che la violazione e che i dati riservati sono stati effettivamente accessibili illegalmente, inclusi i codici sorgente dell’azienda.

Gli strumenti per lo sviluppo del firmware della scheda madre stanno già circolando sul Web, suggerendo che MSI non abbia pagato il riscatto. La società ha consigliato a tutte le persone interessate a questa fuga di notizie di non ottenere i file perché potrebbero contenere codice dannoso aggiunto dagli aggressori. Ovviamente, oltre a essere semplicemente illegale ottenere tali dati.

L’attacco informatico potrebbe avere un impatto sulla sicurezza di vari sistemi basati su Intel. È stato riferito che i dati potrebbero contenere chiavi BootGuard e prodotti di Intel, MSI, Lenovo, SuperMicro e altri. Per MSI ciò significa che sono interessati oltre 200 prodotti:

Secondo Le serie di laptop Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector e Katana sono interessate. L’elenco completo è stato fornito per ciascun modello qui.

FW Chiavi di firma dell’immagine: 57 prodotti Chiavi Intel BootGuard BPM/KM: 166 prodotti ), firmware ISH, SMIP e altri… https://t.co/Eptmbo6cci

— Mark Ermolov (@ _markel___) 5 maggio 2023

Secondo Mark Ermolov, un ricercatore di sicurezza che si concentra sulle piattaforme Intel, la perdita potrebbe avere un impatto anche su Intel CSME (Converged Security and Management Engine), sblocco OEM, firmware ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) e altri strumenti.

La portata di questa violazione dei dati è ancora incerta poiché il codice è ancora oggetto di indagine da parte di esperti di sicurezza. Intel quasi certamente dovrà riassegnare nuove chiavi a tutti i partner interessati, tuttavia cosa significa questo per l’utente finale è ancora sconosciuto. Intel non ha pubblicato una dichiarazione sulla fuga di notizie, mentre MSI ha solo riconosciuto la violazione dei dati.

Fonte: CyberNews, Mark Ermolov

Categories: IT Info