MSI Sunucularına Siber Saldırı: 1.5TB Veri Çalındı
Teknoloji devlerinden biri olan MSI, geçtiğimiz günlerde büyük bir siber saldırıya maruz kaldı. Bu siber saldırı sonucunda, şirketin kritik verilerini içeren 1.5TB büyüklüğündeki dosyalar çalındı. Çalınan veriler arasında, şirketin entegrasyon planları ve kaynak kodları gibi son derece önemli bilgiler yer alıyordu. Saldırganlar, şimdi ise MSI sunucularında bulunan 200 farklı imza anahtarını dağıtmaya başladılar.
MSI, bu imza anahtarlarının yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsadığını açıkladı. Bu durum, anahtarların kötü niyetli yazılımların sisteme güvenilir bir şekilde tanıtılmasına olanak sağladığından endişe verici bir hal alıyor. Özellikle onuncu nesil ve daha eski Intel işlemcileri barındıran sistemlerin bu durumdan olumsuz etkileneceği belirtiliyor. Lenovo, Supermicro gibi birçok firma da bu siber saldırıdan etkilenmiş durumda.
MSI’dan Kritik Açıklama
MSI, kullanıcılarına yönelik bir uyarıda bulunarak, kendi resmi sitesi haricinde hiçbir yerden UEFI veya BIOS güncellemesi indirilmemesini istedi. Zira, saldırganların sahte güncellemeler hazırlamış olabileceği düşünülüyor. Ancak, henüz diğer üreticilerin nasıl bir güncelleme takvimi belirleyecekleri konusunda net bir açıklama yapılmadı.
Saldırganlar, fidye olarak 4 milyon dolar talep ederek dosyaları iade etme sözü vermişti. Ancak MSI, bu talebe yanaşmayınca durum daha da karmaşık bir hal aldı. Firma, siber saldırının ardından müşterilerine yönelik bir “özür” mesajı yayımlayarak, “Saldırıya uğramamız nedeniyle sizlere zarar verdiğimiz için çok üzgünüz” ifadesini kullandı. Bu durum, MSI’ın güvenilirliğine gölge düşürme riski taşıyor ve kullanıcıların endişelerini artırıyor.
