Bilgisayar korsanları, şirketin fidye talebini ödemeyi reddetmesinin ardından, Nisan ayında bilgisayar üreticisi MSI’dan çalınan kod imzalama anahtarlarını serbest bıraktı.
Nisan ayının başlarında MSI, veritabanlarının, bazı kaynak kodlarının ve BIOS üretici yazılımının çalınmasına neden olan bir saldırıyı kabul etti.
O sırada MSI, müşterilerine üretici yazılımı veya BIOS güncellemelerini yalnızca resmi web sitesinden indirmelerini hatırlattı.
Kendilerine Para Mesajı adını veren saldırganlar geçen hafta sonlarında karanlık ağda veri yayınlamaya başladı ve 4 Mayıs’ta tedarik zinciri güvenlik şirketi Binarly’den Alex Matrosov Twitter gönderisinde söyledi şirketi “çok sayıda cihazı etkileyebilecek çok sayıda özel anahtar” tespit etmişti.
Yayımlanan veriler arasında 57 ürün için aygıt yazılımı imzalama anahtarları ve 166 ürün için Intel BootGuard önyükleme ilkesi bildirimi ve anahtar bildirim anahtarları yer aldı.
Binarly, etkilenen ürünlerin bir listesi de dahil olmak üzere anahtarları Github’a gönderdi.
matrosov kaydetti Binarly’nin Github deposunda bilgisayar korsanları tarafından alınan özel anahtarları değil, yalnızca genel anahtarları yayınladığını.
Dark web’de sızdırılan özel anahtarlara sahip olan herkes, hedef makineler için kötü amaçlı BIOS ve ürün yazılımı imzalayabilir ve bu makinelerin resmi sürümlermiş gibi görünmesini sağlayabilir.