Oyun donanımı üreticisi MSI nisan ayında bir siber saldırının kurbanı olduğunu doğruladı. Şirket, web sitesinde yaptığı kısa açıklamada, saldırının "bilgi sistemlerinin bir kısmına" odaklanıldığını ancak o zamandan bu yana normal operasyonlara geri dönebildiklerini söyledi.
Şirket, müşterilerine BIOS ve ürün yazılımı güncellemelerini yalnızca MSI web sitesinden almalarını ve başka hiçbir kaynaktan almamalarını tavsiye ediyor. Ancak yakın zamanda ortaya atılan UEFI anahtarı sızıntısı iddiası, binlerce MSI kullanıcısını kötü şekilde etkileyebilir.
Önemli Intel Kodları Sızmış Olabilir
Nisan ayında gerçekleşen saldırının ardından detaylar yavaş yavaş ortaya çıkmaya başladı. Sızıntıyı inceleyen siber güvenlik uzmanları, Intel'in sahte UEFI ve değiştirilmiş BIOS yazılımlarını engellemek üzere kullandığı Boot Guard anahtarlarının çalınmış olabileceğini düşünüyor.
Sızdırılan toplamdaki 1.5 TB veri sebebiyle başta MSI ana kartına sahip bilgisayarlar olmak üzere Lenovo ve Supermicro gibi markalara sahip bilgisayarların da etkileneceği belirtiliyor.
Büyük sorunlar yaratabilecek bu sızıntı sebebiyle UEFI anahtarlarının antivirüs programlarını aşmak için kullanılabileceği düşünülüyor. Uzmanlara göre e-posta yoluyla gönderilen oltalama saldırıları sırasında sızdırılan Boot Guard anahtarlarıyla yapılan herhangi bir yazılım kurulumu, antivirüsler tarafından göz ardı edilebilir.
YORUMLAR