اطلاعات هک شده از محصولات MSI به دارک وب رسید

اطلاعات هک شده از محصولات MSI به دارک وب رسید

در روزهای ابتدایی ماه آوریل ۲۰۲۳، خبری شوکه کننده از هک شدن و به سرقت رفتن اطلاعات حساس محصولات MSI منتشر شد و ساعاتی بعد نیز این موضوع به تایید رسید. یک گروه هکری به نام Money Message با ورود به سرور های کمپانی تایوانی، اطلاعات حساسی از جمله کد های منبع محصولات را استخراج کردند. این گروه در ادامه با ارسال پیام به مدیران MSI درخواست ۴ میلیون دلار برای عدم انتشار اطلاعات کرده است.

مدیران MSI نیز بی درنگ درخواست این گروه را بررسی و سرانجام، زیر بار پرداخت ۴ میلیون دلار نرفتند و گروه هکری Money Message نیز زمان بندی برای انتشار اطلاعات مهم محصولات MSI تعیین کرد. گروه هکری جوان که به شبکه داخلی کمپانی تایوانی دسترسی پیدا کرده بودند، اطلاعات مهمی از جمله فایل های حساس شرکت، کدهای منبع محصولات و اطلاعات پایگاه داده را استخراج کرده و طبق برنامه زمانی از روز پنج شنبه اقدام به انتشار برخی از آنها روی وب سایت شخصی خود کردند. چند ساعت پس از این اقدام، فایل های حساس ام اس آی به دارک وب رسیده و در این محیط نیز در دسترس قرار گرفته است.

 

اطلاعات هک شده از محصولات MSI به دارک وب رسید

 

یک شرکت خصوصی فعال در حوزه امنیت داده ها به نام Binarly از ساعات اولیه انتشار اطلاعات محصولات MSI اقدام به تجزیه و تحلیل آنها کرده و متوجه لو رفتن کلید های امضای خصوصی شده که می تواند امنیت بسیاری از دستگاه های مجهز به قطعات سخت افزاری MSI را تحت تاثیر قرار دهد. کمپانی تایوانی از همان ساعات اولیه به سرقت رفتن اطلاعات در خصوص امنیت دستگاه ها به کاربران خود هشدار داده بود. در اطلاعات لو رفته، تعداد ۵۷ کلید های امضای تصویر FW و تعداد ۱۶۶ کلید Intel Boot Guard به چشم می خورد که به طور کلی شامل لپ تاپ های مخصوص بازی و لپ تاپ های ورک استیشن می شود.

مدیر عامل مجموعه امنیتی Binarly با تفکیک کد های لو رفته، آنها را بر اساس میزان حساسیت و نوع دستگاه ها تفکیک کرده و در دسترس عموم کاربران قرار داده است. کلید های امضا به افراد مهاجم اجازه می دهد تا با ارائه فایل های به روز رسانی درایور یا میان افزار به دستگاه کاربران دسترسی پیدا کنند. حتی تهدیدهایی به صورت سرقت اطلاعات از طریق فیشینگ به شکل ایمیل یا مبتنی بر وب سایت وجود دارد تا گروه هکری Money Message یا سایر گروه ها با ارسال ایمیل رسمی از سوی شرکت MSI به سرقت اطلاعات موجود روی لپ تاپ گیمینگ یا ورک استیشن کاربران بپردازند.

 

اطلاعات هک شده از محصولات MSI به دارک وب رسید

 

اطلاعات لو رفته به خصوص در مورد Intel Boot Guard که شامل کدهای منابع می شود، می تواند علاوه بر محصولات MSI، سایر برند ها از جمله اینتل، لنوو، سوپر میکرو و سایر شرکت های مرتبط را تحت تاثیر قرار دهد. در آخرین اظهار نظر مدیر عامل Binarly اعلام شده که با فاش شدن کلید OEM اینتل، پردازنده های قبل از نسل یازدهم این کمپانی قابلیت ارائه دسترسی به مهاجمان را فراهم می سازد. این آسیب پذیری شامل حال لپ تاپ های مجهز به پردازنده های نسل یازدهم، دوازدهم و سیزدهم اینتل نمی شود و جای نگرانی برای کاربران وجود ندارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *