معمولا شرکت های بزرگ و مطرح دنیا مورد حمله مداوم هکرها قرار می گیرند. سازندگان سخت افزارهای بازی های رایانه ای نیز از این قاعده مستثنی نیستند. شرکت msi طی بیانیه ای اعلام کرده است که مورد هدف یک حمله سایبری قدرتمند قرار گرفته است. این شرکت در مورد نام گروه و یا خسارت های وارده به آن صحبتی نکرده است. اما این گروه هکری ضمن قبول مسئولیت آن، شرکت msi را تهدید کرده است که در صورت عدم پرداخت باج، کد منبع و نرم افزار اختصاصی این شرکت را منتشر خواهد کرد. اگر کنجکاو هستید که اطلاعات بیشتری را درباره این موضوع بدانید، شما را به مطالعه ادامه این مطالب دعوت می کنیم.
حمله سایبری به شرکت بزرگ msi
در روزهای ابتدایی ماه آوریل 2023، رسانه BleepingComputer در قالب گزارش اختصاصی، از باج خواهی گروهی از هکرها به مبلغ 4 میلیون دلار از شرکت msi خبر داد. طبق این گزارش، یک گروه مجرم سایبری به نام Money Message ادعا کرده اند که کدهای منبع از شبکه داخلی شرکت msi را سرقت نموده اند. همچنین این گروه هکری روی وبسایت خود تصاویری را نشر داده اند که در ظاهر نشان می دهد دیتابیس های سازمانی و فایل های حاوی کد منبع، BIOS محصولات و کلیدهای محرمانه شرکت msi، در اختیار آن ها قرار گرفته است.
گروهMoney Message مدت 5 روز به شرکت msi مهلت داده است تا باج 4 میلیون دلاری خواسته شده را پرداخت کند؛ در غیر این صورت، اطلاعات به سرقت رفته را بر بستر اینترنت منتشر خواهد کرد. همچنین این گروه ادعا می کند که به کمپانی های بزرگ دیگری نیز دستبرد زده است. به همین خاطر، احتمال وجود قربانی های دیگری در لیست جرایم این گروه هکری انتظار می رود.
رسانه BleepingComputer اعلام کرده است که 1.5 ترابایت داده را از سیستم های msi را به سرقت برده اند. ظاهرا این گروه، به یکی از کارکنان این شرکت msi هشدار داده است که به کلیدهای محرمانه این شرکت دسترسی پیدا کرده اند. این گروه با استفاده از این کلیدها قادر به ساخت ماژول های مخرب برای افزودن به BIOS محصولات شرکت msi هستند. البته تحقیقات انجام شده نشان می دهد که ظاهرا msi به داده های بکاپ از قبل اخذ شده دسترسی داشته است. شرکت msi در این راستا، اعلام کرده است که از این حمله آسیبی ندیده و تداخلی در امور روزمره آن ایجاد نشده است.
توصیه شرکت msi به مشتریان و کاربران خود
شرکت msi به مشتریان خود توصیه می کند که به روز رسانی های فرمور و BIOS را تنها از طریق وبسایت رسمی این شرکت دانلود نمایند. این شرکت جزئیات زیادی را ارائه نداده و صرفا اعلام کرده است که پس از شناسایی ناهنجاری های شبکه، سریعا مکانیزم های دفاعی را فعال کرده و در راستای بازیابی اطلاعات تلاش می کند. سپس msi به دولت و نهادهای مجری قانون در رابطه با حمله سایبری اطلاع رسانی های لازم را انجام داده است.
شرکت msi، طبق بیانه ای اعلام کرده است که در زمینه حفاظت از ایمنی داده ها و همچنین حریم خصوصی کاربران، کارمندان و شرکای تجاری خود را متعهد دانسته است. این شرکت در این راستا، معماری امنیتی خود را به شدت تقویت کرده تا در آینده از بروز چنین حوادثی جلوگیری کند.
در سالیان اخیر، شرکت های بزرگ دیگری نیز مورد حمله سایبری قرار گرفته اند. نمونه ای از آن، شرکت AT&T به عنوان غول ارائه دهنده خدمات مخابراتی آمریکایی است. طی این حمله، اطلاعات شخصی حدود 9 میلیون مشتری فاش شد. علاوه براین، شرکت ایسر نیز ماه گذشته اعلام کرده است که یک هکر توانسته است پس از نفوذ به یکی از سرورهای بخش تعمیر، به 160 گیگابایت از اطلاعات آن دسترسی پیدا کند.
لو رفتن کلیدهای امضای فرمور شرکت msi تا چه اندازه ای اهمیت دارد؟
این کدها قسمت های بسیار مهمی هستند که سیستم از طریق آن تشخیص می دهد که به روز رسانی های مجاز و غیر مجاز کدام است. بیش از 200 محصولات شرکت msi، به همین دلیل در معرض خطر قرار گرفته اند. محققان متوجه شده اند که کلیدهای امضای تصویر فرمور و محافظ بوت این شرکت هک شده است. طبق صحبت های الکس ماتروسوف مدیر عامل امنیت فرمور زنجیره امنیت این شرکت، کلیدهای هک شده 57 محصول شرکت در خطر بوده و هک شدن بوت گارد نیز منجر شده است که 166 محصول شرکت msi آسیب ببینند.
Firmware image signing keys یا کلیدهای امضای تصویر فرمور، جزوی از زیرساخت بسیار مهم امنیت سخت افزار به شمار می رود. این کلیدها بیان می کنند که فرمور معتبر بوده و دستکاری نشده است. از همین رو می تواند باعث جلب اعتماد شود. به طور مشابه، محافظ بوت نیز یکی از رویه های امنیتی روی پردازشگر است. بوت گات مانع اجرا شدن رایانه روی فرمورهایی می شود که توسط سازنده اصلی منتشر نشده است. لو رفتن این کلیدها، باعث ایجاد خطرات زیادی برای کاربران می شود. هکرها با دسترسی به آن ها می توانند به راحتی بد افزارها را به عنوان به روز رسانی معرفی نمایند.
با توجه به اینکه فرمور، اغلب پیش از راه اندازی سیستم عامل فعال می شود، کدهای مخرب می توانند فراسوی توجه آنتی ویروس و یا هر اقدام امنیتی دیگری فعالیت داشته باشند. هکرها ممکن است با استفاده از این کلیدها، فرمور را دستکاری کرده و شدیدا به دستگاه آسیب وارد کنند.
سخن پایانی
در ماه آوریل 2023 شرکت تایوانی msi مورد حمله هکری قرار گرفت. مهاجمان در قبال اطلاعاتی که به سرقت برده بودند، خواهان دریافت 4 میلیون دلار شدند. اما مدیران این مجموعه بی درنگ زیر بار پرداخت باج به این گروه نرفتند. این گروه نیز اقدام به منتشر کردن برخی از آن ها در وبسایت خود کردند. همچنین فایل های حساس این شرکت به دارک وب رسیده و در وبسایت مهاجمان منتشر شده است. شرکت msi در این راستا اعلام کرده است که اقدامات دفاعی خود را به شدت فعال کرده و به دولت و نهادهای مجری قانون در رابطه با حملات سایبری اطلاع رسانی کرده است. مشتریان باید تنها از طریق وبسایت رسمی این شرکت اقدام به دریافت برنامه ها و به روز رسانی های مربوطه کنند و هیچ گونه نگرانی برای کاربران وجود نخواهد داشت.
