Báo động: Chủ sở hữu bo mạch chủ MSI, máy tính xách tay và các thiết bị khác nên hết sức thận trọng khi tải xuống các bản cập nhật chương trình cơ sở và phần mềm khác từ công ty, vì đó có thể là phần mềm độc hại ngụy trang. Các tin tặc gần đây đã công bố các khóa riêng tư của công ty, có thể cho phép các tác nhân độc hại ký mã của họ như thể nó đến từ MSI.
Các nhà nghiên cứu bảo mật đã xác nhận rằng khóa riêng cho các sản phẩm MSI và Intel Boot Guard đang bị mất trên thực tế. Tin tặc có thể sử dụng các khóa để ký phần mềm độc hại dưới chiêu bài phần sụn chính thức của MSI. Intel Boot Guard là một kiểm tra bảo mật quan trọng khi máy tính khởi động lần đầu và rò rỉ có thể cho phép những kẻ xấu vượt qua nó.
Các nhà nghiên cứu tại Binarly cho biết các khóa bị rò rỉ ảnh hưởng đến hàng chục sản phẩm của một số công ty, bao gồm Intel, Lenovo, Supermicro và các công ty khác. Xem của nhóm trang GitHub cho một danh sách đầy đủ. Binarly đã tweet rằng nó sẽ tìm kiếm các ví dụ cụ thể về phần sụn bị nhiễm để cho người dùng biết những điều cần tránh.
Khi cập nhật bất kỳ thiết bị bị ảnh hưởng nào, hãy tải xuống trực tiếp từ trang web của MSI là lựa chọn an toàn nhất. Người dùng nên nghi ngờ về các email và tin nhắn khác được cho là đến từ MSI.
�”ï¸ÂTìm hiểu sâu hơn về hậu quả của @msiUSA vi phạm dữ liệu và tác động của nó đối với ngành.
�”�Khóa Intel BootGuard bị rò rỉ từ MSI đang ảnh hưởng đến nhiều nhà cung cấp thiết bị khác nhau, bao gồm @Intel , @Lenovo, @Supermicro_SMCIvà nhiều ngành khác trong toàn ngành.
�”�#FwSăn là trên! https://t.co/NuPIUJQUgr pic.twitter.com/ZB8XKj33Hv
– BINARLY�”� (@binarly_io) Ngày 5 tháng 5 năm 2023
Hãy cẩn thận khi tìm kiếm MSI, vì tin tặc có thể đánh lừa bảng xếp hạng tìm kiếm của Google để phân phối chương trình cơ sở gian lận thông qua các trang web giả mạo. Kiểm tra các URL để tìm những điều kỳ lạ luôn là một phương pháp hay. Tài khoản Twitter hoặc trang Wikipedia của công ty thường là nguồn đáng tin cậy hơn cho các liên kết trang web đáng tin cậy. Các cuộc tấn công được thực hiện thông qua các vectơ khác cũng có thể nguy hiểm hơn bình thường vì phần mềm độc hại giả dạng dưới các khóa MSI có thể dễ dàng tránh bị phần mềm chống vi-rút và các hệ thống bảo mật khác phát hiện.
Tin tặc tấn công MSI bằng một cuộc tấn công mạng quan trọng vào tháng trước. Mặc dù công ty không xác nhận rằng đó là ransomware, băng đảng ransomware Money Message có khả năng đứng đằng sau vụ việc. Money Message tuyên bố nó đã trích xuất khoảng 1,5 terabyte dữ liệu sau khi xâm nhập vào hệ thống của MSI. Các tài liệu bao gồm khóa ký, mã nguồn và thông tin liên lạc riêng tư. Công ty đã quyết định không trả khoản tiền chuộc 4 triệu USD cho nhóm, sau đó có vẻ như họ đã thực hiện theo lời đe dọa công bố thông tin bị đánh cắp.
Cuộc tấn công vào MSI chỉ là một vụ khác trong chuỗi tội phạm mạng gần đây. Western Digital mơ hồ xác nhận rằng tin tặc đã làm rò rỉ dữ liệu của một số khách hàng. Một cuộc tấn công ransomware vào tháng 2 đã khiến hệ thống máy tính của US Marshal ngoại tuyến trong 10 tuần. Một sự cố khác đã buộc Dallas phải đóng cửa các dịch vụ CNTT của mình, ảnh hưởng đến hệ thống điều phối 911, trang web của cảnh sát quận và các phiên tòa xét xử của bồi thẩm đoàn.