Ataki hackerskie

Intel i MSI ofiarami hakerów. Kolosalny wyciek poufnych danych

Kacper Cembrowski
Intel i MSI ofiarami hakerów. Kolosalny wyciek poufnych danych
0

MSI oraz Intel padli ofiarą ataku hakerskiego, w ramach którego wyciekło ponad 1,5 TB poufnych danych.

Atak hakerski na MSI okazał się tragiczny w skutkach

Grupa hakerska The Money Message zaatakowała MSI w marcu tego roku, co okazało się gigantycznym ciosem — i co istotne, nie tylko dla tej firmy. W konsekwencji wykradziono bowiem ponad 1,5 TB poufnych informacji, wliczając w to kod źródłowy oprogramowania układowego płyt głównych MSI oraz wyciek kluczy Intel Boot Guard.

Źródło: Depositphotos

Atak, który miał miejsce dwa miesiące temu, był zaskakująco rażący i w istocie nie znamy w pełni jego skali po dziś dzień — jednak z każdym kolejnym doniesieniem sytuacja wygląda coraz mniej kolorowo. Alex Matrosov, dyrektor generalny Binarly, platformy zajmującej się bezpieczeństwem, zdradził nieco szczegółów na temat potencjalnych konsekwencji naruszenia cyberbezpieczeństwa firmy.

Atak ma dużo większy zasięg, niż można było się spodziewać

Matrosov informuje, że poza MSI oraz Intelem ucierpiało wiele innych ogromnych firm na rynku technologicznym i informatycznym, między innymi Lenovo czy Supermicro, a na tym lista się nie kończy. Według informacji CEO Binarly, skradzione dane mogły zawierać prywatne i istotne informacje, wliczając w to prywatne do niemal 200 produktów.

Źródło: Depositphotos

Binarly na swoim Twitterze zaznacza jednak, że Boot Guard może już działać poprawnie w przypadku niektórych popularnych procesorach Intela, w tym chipach Tiger Lake, Alder Lake i Raptor Lake działających na urządzeniach opartych na MSI. Nie oznacza to jednak, że nie ma powodów do obaw, do czego jeszcze wrócimy.

Co na to Intel? Rzecznik firmy zabrał głos

Redakcja Bleeping Computer skontaktowała się z rzecznikiem Intela, który udostępnił następujące oświadczenie:

Intel jest świadomy tych raportów i aktywnie je bada. Badacze twierdzili, że dane zawierają prywatne klucze, w tym klucze OEM MSI dla Intel BootGuard. Należy zauważyć, że klucze Intel BootGuard OEM są generowane przez producenta systemu i nie są to klucze od Intela.

Źródło: Unsplash @towfiqu999999

Poza atakiem hakerskim MSI miało do czynienia z szantażem

Co jednak ciekawe, chwilę po ataku hakerskim, The Money Message skontaktowało się z MSI i zażądało łącznie 4 milionów dolarów. Wpłacenie takiej kwoty miało zagwarantować, że cyberprzestępcy niczego nie ujawnią opinii publicznej, co miało powstrzymać medialną burzę. MSI na całe szczęście odmówiło.

To jednak spowodowało, że hakerzy zaczęli ujawniać kod źródłowy oprogramowania sprzętowego płyt głównych MSI. Sytuacja robi się jeszcze mniej ciekawa ze względu na to, że hakerzy przejmując klucze Intel Boot Guard, mogą być w stanie ominąć ochronę przed złośliwymi oprogramowaniami, co poskutkuje stworzeniem wirusa, którego Boot Guard nie będzie w stanie wykryć. Sytuacja jest rozwojowa, lecz bez dwóch zdań jest sporo powodów do niepokoju.

Źródło: Unsplash @cbpsc1

Na ten moment nie ma wiele więcej informacji. Poza informacją rzecznika Intela w Bleeping Computer i ogłoszeniem dyrektora generalnego Binarly brakuje oficjalnych ogłoszeń — zarówno MSI, jak i The Money Message milczą. Jeśli cokolwiek nowego pojawi się w tej sprawie, z pewnością Was o tym poinformujemy.

Źródła: Bleeping Computer, Binarly (Twitter)

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu