Il mese scorso, MSI è stata vittima di un attacco informatico, presumibilmente ad opera del gruppo criminale Money Message. A seguito dell’attacco, il gruppo ha dichiarato di aver sottratto circa 1,5 terabyte di dati dai sistemi dell’azienda, tra cui chiavi digitali, codice sorgente e comunicazioni riservate. L’azienda ha scelto di non pagare il riscatto richiesto di 4 milioni di dollari, e come conseguenza i cybercriminali hanno pubblicato il materiale trafugato.
A causa della divulgazione di queste informazioni, gli esperti di sicurezza di Binarly hanno scoperto che diverse chiavi private di prodotti MSI e Intel Boot Guard sono state rese pubbliche online. Questa situazione pone un serio rischio per gli utenti di dispositivi hardware, computer e portatili del marchio, poiché i malintenzionati potrebbero sfruttare queste chiavi per firmare malware e farlo passare come firmware ufficiale MSI, eludendo i controlli di sicurezza.
Inoltre, la compromissione di Intel Boot Guard, una misura di sicurezza critica durante l’avvio iniziale dei computer, potrebbe consentire a criminali informatici di aggirarlo. Secondo le indagini di Binarly, le chiavi compromesse riguardano prodotti di diverse aziende, tra cui Intel, Lenovo, Supermicro e altre.
Per precauzione, gli utenti dovrebbero scaricare eventuali aggiornamenti di componenti direttamente dal sito ufficiale, evitando altre fonti, incluso il ricevimento di email che sembrano provenire dall’azienda stessa. Inoltre, è consigliabile prestare attenzione durante la navigazione online e verificare gli URL, poiché i cybercriminali potrebbero manipolare i risultati di ricerca di Google al fine di diffondere firmware fasullo tramite siti web contraffatti.
L’attacco subito dal noto produttore di PC è solo uno dei numerosi crimini informatici verificatisi di recente, come ad esempio quello che ha coinvolto Western Digital lo scorso mese. In quel caso, è stato richiesto un riscatto, probabilmente più elevato di quello richiesto a MSI, ma la compagnia non ha fornito ulteriori dettagli sull’incidente.