Sommario
Un grave incidente di sicurezza ha colpito la MSI, produttore taiwanese di PC, con la divulgazione di chiavi di firma private sul Dark Web. Gli autori dellโattacco ransomware del mese scorso hanno pubblicato queste informazioni sensibili, mettendo a rischio lโintero ecosistema di sicurezza informatica.
Lโimpatto sulla sicurezza informatica
Le chiavi di firma trapelate riguardano 57 PC e chiavi di firma private per Intel Boot Guard utilizzate su 116 prodotti MSI. Le chiavi Boot Guard di MSI potrebbero avere ripercussioni su diversi fornitori di dispositivi, tra cui Intel, Lenovo e Supermicro. Intel Boot Guard รจ una tecnologia di sicurezza basata su hardware progettata per proteggere i computer dallโesecuzione di firmware UEFI manomessi.
Il precedente attacco ransomware
Circa un mese fa, MSI รจ stata vittima di un attacco ransomware a doppia estorsione, perpetrato da un nuovo gruppo di criminali informatici noto come Money Message. MSI aveva dichiarato che i sistemi colpiti stavano gradualmente riprendendo le normali operazioni e che lโincidente non aveva avuto un impatto significativo sulle attivitร finanziarie. Tuttavia, lโazienda ha esortato gli utenti ad ottenere aggiornamenti del firmware/BIOS solo dal suo sito web ufficiale, evitando di scaricare file da altre fonti.
I rischi associati alla fuga di informazioni
La divulgazione delle chiavi di firma private comporta notevoli rischi, poichรฉ gli aggressori potrebbero utilizzarle per firmare aggiornamenti dannosi e altri payload e distribuirli su sistemi bersaglio senza sollevare alcun sospetto. Questo evento segue un altro avviso di MSI, che raccomandava agli utenti di prestare attenzione alle email fraudolente che mirano alla comunitร di gioco online e che sostengono di provenire dallโazienda in vista di una possibile collaborazione.