bencede
New member
Bir siber saldırının ardından donanım üreticisi MSI, müşterilerine BIOS ve sabit yazılım güncellemelerini yalnızca resmi siteden indirmelerini tavsiye ediyor. Saldırganların hangi verilere erişebildiği henüz resmi olarak belli değil.
MSI ağındaki saldırganlar
MSI yaptığı açıklamada saldırıyı kabul etti. Donanım üreticisi şu anda saldırının tam olarak nasıl gerçekleştiğini ve suçluların erişim elde etmek için hangi saldırı vektörünü kullandığını açıklamıyor. Saldırganların hangi verilere eriştiği ve bunların ne kadarının MSI’ın sistemlerinde olduğu da net değil. Güvenlik olayının şimdiye kadar çözüldüğü söyleniyor. Günlük aktivite etkilenmedi.
Donanım üreticisi yaptığı açıklamada, MSI donanım sahiplerinin güvenlik nedeniyle güncellemelerini yalnızca MSI’ın resmi web sitesinden indirmesi gerektiğini vurguluyor. Bunun nedeni, saldırganların diğer şeylerin yanı sıra BIOS modülleri geliştirmek için bir çerçeve kopyaladıklarını iddia etmeleridir. Teorik olarak kötü amaçlı kod içeren BIOS güncellemeleri oluşturabilirler.
Bir veri sızıntısı yakın mı?
Basında çıkan haberlere göre, bunun arkasında Money Message fidye yazılımı çetesi var. Fidye notunun 4 milyon dolar olduğu söyleniyor. Saldırganların 1,5 terabayt veri kopyaladıkları söyleniyor. Bunlar, diğerlerinin yanı sıra BIOS dosyalarını, Kurumsal Kaynak Planlama (ERP) veritabanını, özel anahtarları ve kaynak kodunu içerir. Verilerin gerçek olup olmadığı henüz onaylanmadı. Şantajcılar, MSI fidyeyi ödemezse bu verileri önümüzdeki hafta yayınlamakla tehdit ediyorlar.
(İtibaren)
Haberin Sonu
MSI ağındaki saldırganlar
MSI yaptığı açıklamada saldırıyı kabul etti. Donanım üreticisi şu anda saldırının tam olarak nasıl gerçekleştiğini ve suçluların erişim elde etmek için hangi saldırı vektörünü kullandığını açıklamıyor. Saldırganların hangi verilere eriştiği ve bunların ne kadarının MSI’ın sistemlerinde olduğu da net değil. Güvenlik olayının şimdiye kadar çözüldüğü söyleniyor. Günlük aktivite etkilenmedi.
Donanım üreticisi yaptığı açıklamada, MSI donanım sahiplerinin güvenlik nedeniyle güncellemelerini yalnızca MSI’ın resmi web sitesinden indirmesi gerektiğini vurguluyor. Bunun nedeni, saldırganların diğer şeylerin yanı sıra BIOS modülleri geliştirmek için bir çerçeve kopyaladıklarını iddia etmeleridir. Teorik olarak kötü amaçlı kod içeren BIOS güncellemeleri oluşturabilirler.
Bir veri sızıntısı yakın mı?
Basında çıkan haberlere göre, bunun arkasında Money Message fidye yazılımı çetesi var. Fidye notunun 4 milyon dolar olduğu söyleniyor. Saldırganların 1,5 terabayt veri kopyaladıkları söyleniyor. Bunlar, diğerlerinin yanı sıra BIOS dosyalarını, Kurumsal Kaynak Planlama (ERP) veritabanını, özel anahtarları ve kaynak kodunu içerir. Verilerin gerçek olup olmadığı henüz onaylanmadı. Şantajcılar, MSI fidyeyi ödemezse bu verileri önümüzdeki hafta yayınlamakla tehdit ediyorlar.
(İtibaren)
Haberin Sonu