Öncü donanım üreticilerinden MSI, Nisan ayının ilk döneminde siber saldırıların hedef noktasında olduklarını doğrulamıştı. Şirket web sitesinde yaptığı kısa açıklamada, saldırının “bilgi sistemlerinin bir kısmını” vurduğunu ve sonrasında operasyonların normale döndüğünü yazdı.
Sonrasında sunuculardan şirket kaynak kodları da dahil olmak üzere gizli veriler çalındığı, bunun için 4 milyon dolarlık fidye talep edildiği doğrulandı. Anakart ürün yazılımı geliştirme araçları son günlerde internet üzerinde dolaşıyor. Görünüşe göre MSI istenen fidyeyi ödememiş.
Öte taraftan, siber saldırının çeşitli Intel tabanlı sistemlerin güvenliği üzerinde etkisi olabilir. Verilerin BootGuard anahtarlarını içerdiği ve ayrıca Intel, MSI, Lenovo ve SuperMicro ürünleriyle bağlantılı olduğu söyleniyor. Başka bir deyişle, sızdırılan veriler 200’den fazla ürünle doğrudan ilişkili olabilir.
Binarly‘e göre MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector ve Katana dizüstü bilgisayar serileri sızıntılardan etkilenmiş durumda. Intel platformlarına odaklanan bir güvenlik araştırmacısı olan Mark Ermolov ise çalınan verilerin ntel CSME (Converged Security and Management Engine), OEM kilit açma, ISH (Integrated Sensor Hub) ürün yazılımı, SMIP (Signed Master Image Profile) ve farklı bileşenleri etkileyebileceğini söylüyor.
MSI sadece veri ihlalini kabul etti, Intel ise şu şekilde bir açıklama yaptı:
“Intel bu raporların farkında ve aktif olarak araştırma yapıyor. Araştırmacılar, Intel BootGuard için MSI OEM İmzalama Anahtarları da dahil olmak üzere özel imzalama anahtarlarının verilere dahil edildiğini iddia etmekte. Intel BootGuard OEM anahtarlarının sistem üreticisi tarafından oluşturulduğu ve bunların Intel imzalama anahtarları olmadığı unutulmamalı.”
Siber saldırının ilk işaretleri bir süre BleepingComputer tarafından yayınlanan raporda ortaya çıkmıştı. Money Message adlı bir fidye yazılım grubunun bazı kaynak kodlarını, BIOS geliştirmek için kullanılan bazı verileri ve özel anahtarları çaldığı iddia edildi. Buna ek olarak, grubun 1.5 TB’lık veri çaldığı ve dört milyon doların üzerinde bir fidye ödemesi istediği belirtiliyordu.
