No mês passado, hackers conseguiram coletar dados confidenciais da empresa MSI. Agora, ao que parece, os cibercriminosos começaram a vazar essas informações na internet.

Segundo mensagem compartilhada por Alex Matrosov, fundador da empresa de pesquisa Binarly, em seu Twitter, uma parte dos 1,5 TB começaram a vazar. Os dados incluem chaves privadas do Intel Boot Guard, uma ferramenta que impede a execução de firmwares não lançados pelo fabricante do sistema ou que foram modificados de alguma forma.

O vazamento dessas chaves não afeta apenas os sistemas da MSI, mas também de alguns outros fornecedores que usam o mesmo sistema, como Lenovo e Supermicro. Com isso, se um cibercriminoso conseguir fazer uma delas funcionar, pode obter acesso total a um sistema.

Essa questão é bastante preocupante, já que os criminosos podem fazer com que um malware, por exemplo, pareça legítimo após uma atualização de firmware usando as chaves, fazendo com que a instalação desses agentes possa ocorrer sem maiores problemas.

Responsáveis pelo ataque à MSI

malware, hacker, trojan na Google Play Store

Imagem: Shutterstock

Os dados chegaram à internet pouco depois que um grupo chamado Money Message reivindicou a responsabilidade pela violação. Na ocasião, eles pediram à MSI um pagamento de US$ 4 milhões para que nada fosse divulgado.

As consequências do vazamento ainda devem ser analisadas, embora o tempo possa ser um inimigo, já que hackers podem estar agindo neste momento. No entanto, ainda há um período até que as mitigações sejam desenvolvidas.

Portanto, a dica agora é evitar baixar arquivos BIOS, firmwares e softwares em sites que não sejam oficiais.

Via: PC Gamer

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários