ผู้ไม่ประสงค์ดีที่อยู่เบื้องหลังการโจมตีแรนซัมแวร์ของ MSI
ผู้ไม่ประสงค์ดีที่อยู่เบื้องหลังการโจมตีแรนซัมแวร์ของ MSI ผู้ผลิตคอมพิวเตอร์ของไต้หวันได้พบ
การรั่วไหลของรหัสส่วนตัวของบริษัทบน Dark Web มีการยืนยันแล้วว่าคีย์ส่วนตัวของ Intel OEM
มีการรั่วไหล ข้อมูลที่รั่วไหลออกมาคือชื่ออิมเมจเฟิร์มแวร์ที่เกี่ยวข้องกับคอมพิวเตอร์ 57 เครื่อง และ
ชื่อส่วนตัวสำหรับ Intel Boot Guard ที่ใช้ใน MSI 116 รายการ
Intel Boot Guard เป็นเทคโนโลยีความปลอดภัยบนฮาร์ดแวร์ที่ถูกออกแบบมาเพื่อใช้ปกป้องคอมพิวเตอร์จากการเรียกใช้งานเฟิร์มแวร์ UEFI ที่ถูกดัดแปลง การพัฒนาดังกล่าวเกิดขึ้นหลังจากที่ MSI
ตกเป็นเหยื่อการโจมตีของแรนซัมแวร์กรรโชกทรัพย์สองครั้ง ซึ่งถูกก่อกวนโดยแรนซัมแวร์ใหม่ที่รู้จักกันในชื่อ Money Message
MSI กล่าวว่า ระบบที่ได้รับผลกระทบนั้นค่อยๆ กลับมาทำงานตามปกติ โดยไม่มีผลกระทบต่อธุรกิจการเงิน และยังแนะนำให้ผู้ใช้รับการอัพเดตเฟิร์มแวร์/BIOS จากเว็บไซต์อย่างเป็นทางการเท่านั้น และอย่าดาวน์โหลดไฟล์จากแหล่งอื่น การรั่วไหลของคีย์จะทำให้เกิดความเสี่ยงอย่างมาก เนื่องจากผู้ไม่ประสงค์ดีสามารถใช้คีย์เหล่านี้ในการอัปเดตที่เป็นอันตรายและเพย์โหลดอื่นๆ และปรับใช้บนระบบเป้าหมายโดยไม่ทำให้เกิดสัญญาณอันตรายใดๆ นอกจากนี้ยังเป็นไปตามคำแนะนำจาก MSI ที่แนะนำให้ผู้ใช้ระวังอีเมลอันตรายที่กำหนดเป้าหมายไปยังชุมชนเกมออนไลน์ที่อ้างว่ามาจากบริษัทภายใต้ข้ออ้างว่าเป็นการทำงานร่วมกัน และนี่ไม่ใช่ครั้งแรกที่รหัสเฟิร์มแวร์ UEFI เข้าสู่โดเมนสาธารณะ Intel รับทราบการรั่วไหลของซอร์สโค้ด Alder Lake BIOS โดยบุคคลที่สาม ซึ่งรวมถึงคีย์ส่วนตัวที่ใช้สำหรับ Boot Guard ด้วย
คำแนะนำ
- อัพเดตเฟิร์มแวร์/BIOS จากเว็บไซต์อย่างเป็นทางการเท่านั้น
- ไม่ดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จัก
- ระมัดระวังอีเมลที่ไม่รู้จัก
Ref : https://thehackernews.com/2023/05/msi-data-breach-private-code-signing.html