У квітні виробник ігрового обладнання MSI підтвердив , що став жертвою кібератаки . У короткій заяві на своєму веб-сайті компанія заявила, що атака була зосереджена на «частині їхніх інформаційних систем», але з тих пір вдалося повернутися до нормальної роботи.
Компанія радить клієнтам отримувати оновлення BIOS і мікропрограми лише з веб-сайту MSI, а не з будь-якого іншого джерела. Однак нещодавнє твердження про витік ключа UEFI може погано вплинути на тисячі користувачів MSI.
Можливо, стався витік важливих кодів Intel
Після нападу в квітні поступово почали з’являтися подробиці. Експерти з кібербезпеки, які розслідують витік, вважають, що ключі Intel Boot Guard, які вона використовує для блокування підробленого програмного забезпечення UEFI та модифікованого BIOS, могли бути вкрадені.
Зазначається, що через витік загальних 1,5 ТБ даних також постраждають комп’ютери таких брендів, як Lenovo та Supermicro, особливо комп’ютери з материнськими платами MSI.
Через цей витік, який може спричинити серйозні проблеми, вважається, що ключі UEFI можна використовувати для обходу антивірусних програм. За словами експертів, будь-яка інсталяція програмного забезпечення з ключами Boot Guard, витоку під час фішингових атак електронної пошти, може бути проігнорована антивірусами.