Un grave incidente di sicurezza ha colpito la MSI, produttore taiwanese di PC, con la divulgazione di chiavi di firma private sul Dark Web. Gli autori dell’attacco ransomware del mese scorso hanno pubblicato queste informazioni sensibili, mettendo a rischio l’intero ecosistema di sicurezza informatica.
L’impatto sulla sicurezza informatica
Le chiavi di firma trapelate riguardano 57 PC e chiavi di firma private per Intel Boot Guard utilizzate su 116 prodotti MSI. Le chiavi Boot Guard di MSI potrebbero avere ripercussioni su diversi fornitori di dispositivi, tra cui Intel, Lenovo e Supermicro. Intel Boot Guard è una tecnologia di sicurezza basata su hardware progettata per proteggere i computer dall’esecuzione di firmware UEFI manomessi.
Il precedente attacco ransomware
Circa un mese fa, MSI è stata vittima di un attacco ransomware a doppia estorsione, perpetrato da un nuovo gruppo di criminali informatici noto come Money Message. MSI aveva dichiarato che i sistemi colpiti stavano gradualmente riprendendo le normali operazioni e che l’incidente non aveva avuto un impatto significativo sulle attività finanziarie. Tuttavia, l’azienda ha esortato gli utenti ad ottenere aggiornamenti del firmware/BIOS solo dal suo sito web ufficiale, evitando di scaricare file da altre fonti.
I rischi associati alla fuga di informazioni
La divulgazione delle chiavi di firma private comporta notevoli rischi, poiché gli aggressori potrebbero utilizzarle per firmare aggiornamenti dannosi e altri payload e distribuirli su sistemi bersaglio senza sollevare alcun sospetto. Questo evento segue un altro avviso di MSI, che raccomandava agli utenti di prestare attenzione alle email fraudolente che mirano alla comunità di gioco online e che sostengono di provenire dall’azienda in vista di una possibile collaborazione.