.
Proprietários de placas-mãe, GPUs, notebooks, PCs e outros equipamentos da marca MSI devem ter cuidado ao atualizar o firmware ou BIOS de seus dispositivos depois que o fabricante revelou que sofreu um ataque cibernético recentemente.
Em um declaração compartilhado na sexta-feira, a MSI instou os usuários a “obter atualizações de firmware/BIOS apenas em seu site oficial” e evitar o uso de arquivos de outras fontes.
Embora isso possa parecer senso comum, não é incomum encontrar firmware de BIOS personalizado para hardware de PC, especialmente para GPUs, flutuando em fóruns de entusiastas. No entanto, a razão por trás do aviso da MSI pode ter mais a ver com os tipos de dados supostamente roubados durante o ataque.
Como relatado no início desta semana, um grupo de ne’er-do-wells conhecido como Money Message se gabou em seu site da dark web do que eles alegaram ser capturas de tela dos bancos de dados CTMS e ERP da MSI, bem como código-fonte, chaves privadas e firmware do BIOS .
Esse é um material que realmente não deve cair em mãos erradas, pois pode ser usado para criar clones de firmware maliciosos, nos quais as pessoas podem ser induzidas a confiar e instalar.
De fato, a gangue afirma ter todas as ferramentas necessárias para desenvolver um BIOS potencialmente malicioso e, em seguida, assiná-lo digitalmente de forma que pareça legítimo e possa ser instalado nos PCs das vítimas assim que forem induzidos a baixá-lo. Supondo que os criminosos não tenham envenenado os downloads do MSI, você realmente deseja evitar a instalação do que acaba sendo malware no nível do firmware e, em vez disso, seguir as atualizações oficiais.
Além disso, a equipe ameaçou divulgar esses dados, supostamente totalizando 1,5 TB, a menos que a MSI pague um resgate de US$ 4 milhões nos próximos dias.
Em sua declaração, a MSI não abordou a extensão da violação de segurança, nem o que foi roubado, afirmando apenas que “detectou anomalias na rede” e seu departamento de TI “ativou mecanismos de defesa relevantes e executou medidas de recuperação”.
A fabricante de hardware disse que relatou a invasão à polícia e às agências de segurança cibernética. Também minimizou quaisquer possíveis repercussões, afirmando que havia retornado às operações normais e não previa nenhum “impacto significativo” em suas finanças. No entanto, não está claro neste momento se os dados do cliente foram comprometidos na violação da rede.
Strong The One entrou em contato com a MSI para comentar; nós vamos deixar você saber se ouvirmos alguma coisa de volta.
O aparente roubo ocorre menos de um mês depois que a Acer, outra importante fabricante de PCs, sofrido um ataque cibernético próprio. Nesse caso, um banco de dados de 160 GB contendo informações confidenciais foi supostamente exfiltrado e colocado à venda no agora extinto hacker bazar Fóruns de violação. ®
.
