Il mese scorso MSI è stata vittima di un attacco hacker da parte del gruppo Money Message e ora sembra che i file trafugati siano stati diffusi sul dark web. Tra questi pare ci sia anche una chiave privata Intel per gli OEM, usata da MSI per firmare i BIOS e i firmware in modo da permettergli di superare le verifiche di sicurezza di Intel BootGuard. La chiave potrebbe essere usata dai malintenzionati per firmare BIOS o app infette, che apparirebbero come rilasciati ufficialmente da MSI.
Non appena scoperto l'attacco, MSI ha avvisato i propri clienti di scaricare firmware e aggiornamenti BIOS esclusivamente dal sito ufficiale, così da evitare problemi. Tra i dati trafugati (un totale di 1,5 TB) ci sarebbero anche strumenti per sviluppare i firmware e molti file contenenti codice sorgente; Money Message avrebbe chiesto oltre 4 milioni di dollari come riscatto, ma dal momento che MSI si sarebbe rifiutata di pagare per oltre 30 giorni, i file sono stati resi pubblici.
Secondo alcuni esperti di sicurezza, la diffusione di chiavi private metterebbe a rischio anche altri produttori, non solo MSI. In totale, sono state rese pubbliche le chiavi di 57 PC MSI, mentre per 166 sistemi sono finite online quelle di Intel BootGuard; trovate l'elenco completo dei dispositivi a questa pagina GitHub. Se siete in possesso di uno dei PC della lista con processore Intel Core di undicesima generazione o successivo, vi consigliamo vivamente di scaricare qualsiasi aggiornamento firmware unicamente dalla pagina prodotto di MSI.
Non è da escludere che i malintenzionati che entreranno in possesso di queste chiavi cercheranno di ingannare gli utenti con pagine di phishing che somigliano a quelle ufficiali MSI, ma che in realtà fanno scaricare software o firmware che all'apparenza sembra originale, ma in realtà è infetto. Il consiglio come sempre è quello di prestare la massima attenzione alle pagine che si visitano e alle mail che si ricevono, in modo da scongiurare qualsiasi tipo di attacco di questo genere.
Intel ha rilasciato una dichiarazione in merito: "Intel è al corrente dei report e sta investigando in merito. Alcuni ricercatori hanno affermato che chiavi private sono presenti nei dati rubati, tra cui quelle di MSI per Intel BootGuard".