Büyük donanım üreticilerinden MSI, siber saldırıların hedef noktasında olduklarını bir duyuruyla doğruladı. Şirket web sitesinde yaptığı kısa açıklamada, saldırının “bilgi sistemlerinin bir kısmını” vurduğunu ve sonrasında operasyonların normale döndüğünü yazdı.
Micro-Star International, herkesin BIOS ve ürün yazılımı güncellemelerini yalnızca MSI web sitesinden indirmeleri gerektiğini, başka kaynaklardan uzak durması gerektiğini söylüyor. Donanım üreticisi ağ anormalliklerini tespit ettikten sonra savunma mekanizmaları uyguladıklarını ve kurtarma önlemleri aldıklarını söylüyor. Sonrasında ise hükümet ve kolluk kuvvetleri bilgilendirildi.
İmzasız blog yazısında “MSI, tüketicilerin, çalışanların ve iş ortaklarının veri güvenliğini, gizliliğini korumaya kararlıdır. Gelecekte iş sürekliliğini ve ağ güvenliğini sağlamak için siber güvenlik mimarisini ve yönetimini güçlendirmeye devam edeceğiz.” şeklinde bir açıklama da yapılmış.
Bildiğiniz üzere MSI’ın dünyanın dört bir yanından milyonlarca müşterisi var. Şirketin açıklamalarında müşteri verilerinin çalınıp çalınmadığına dair hiçbir ayrıntı verilmiyor.
Siber saldırının ilk işaretleri bir süre BleepingComputer tarafından yayınlanan raporda ortaya çıkmıştı. Money Message adlı bir fidye yazılım grubunun bazı kaynak kodlarını, BIOS geliştirmek için kullanılan bazı verileri ve özel anahtarları çaldığı iddia edildi. Buna ek olarak, grubun 1.5 TB’lık veri çaldığı ve dört milyon doların üzerinde bir fidye ödemesi istediği belirtiliyor.
