Get Even More Visitors To Your Blog, Upgrade To A Business Listing >>
Idioma: En

Hackers stelen private keys van Intel BootGuard via MSI

De hackers die afgelopen maand toesloegen bij Micro-Star International (MSI), hebben bij de cyberaanval onder meer private keys van Intel BootGuard buitgemaakt. Beveiligingsexperts verwachten dat de diefstal van de private keys grote gevolgen kunnen hebben voor gebruikers. MSI raadt aan om alleen updates uit te voeren die op de website van het bedrijf staan.

Related Articles

Dat schrijft het Nationaal Cyber Security Centrum (NCSC) in een persverklaring.

Hackers stelen 1,5 terabyte aan data van MSI

Op vrijdag 7 april vertelde MSI dat ze het slachtoffer was geworden van een cyberaanval. Volgens het techbedrijf had de aanval geen noemenswaardige gevolgen voor de bedrijfsvoering. Wie er achter de aanval zat, welke data de daders hadden gestolen en of er losgeld is geëist, daarover wil MSI nog altijd niets kwijt.

Het gerucht gaat dat Money Message verantwoordelijk is voor de aanval. De hackersgroep zou 1,5 terabyte aan bedrijfsgevoelige informatie hebben gestolen, waaronder Enterprise Resource Planning (ERP) databases, broncode, private keys en BIOS-firmware. De groep eist naar verluidt een losgeldbedrag van 4 miljoen dollar van MSI.

Hackers kunnen met private keys malafide software-updates installeren

Medewerkers van cybersecuritybedrijf Binarly melden via Twitter dat er private keys van Intel BootGuard zijn ontvreemd bij de cyberaanval. Dat brengt grote risico’s met zich mee voor consumenten, bedrijven en organisaties wereldwijd.

“Intel BootGuard is een hardwarematige beveiligingsfunctie die is ontworpen om de vertrouwelijkheid en integriteit van het opstartproces van een systeem te waarborgen”, zo legt het NCSC uit. Hackers kunnen gelekte private keys misbruiken om malafide firmware-, BIOS- en software-updates te ondertekenen en zo beveiligingsmaatregelen te omzeilen.

Om een malafide update te installeren, moet een hacker toegang hebben tot het systeem. Het NCSC zegt dat er tot op heden geen misbruik is waargenomen.

Cyberaanval op MSI heeft grote gevolgen voor de gehele sector

Alex Matrosov, de CEO van Binarly, zegt dat er 57 producten van MSI gebruikmaken van de private keys die de hackers hebben gestolen. Nog eens 166 producten zijn uitgerust met Intel BootGuard. Hij vreest dat de nasleep van de cyberaanval op MSI grootschalige gevolgen kan hebben voor de gehele sector. Het raakt namelijk niet alleen MSI en Intel, maar ook partijen als Lenovo en Supermicro. Zij maken immers gebruik van de gelekte private keys, waardoor hun systemen nu een verhoogd risico lopen.

Het NCSC beaamt de zorgen van Matrosov. “Op basis van de informatie waar het NCSC over beschikt blijkt dat het lekken van de Private Keys (mogelijk) niet alleen impact heeft op de producten van MSI maar ook diverse andere hard- en softwareleveranciers. Het ligt daarom in de lijn der verwachting dat er de komende dagen nog meer kwetsbare producten gevonden zullen worden.”

Het NCSC zegt de situatie nauwlettend in de gaten te houden en belooft met meer informatie te komen zodra deze beschikbaar is.



This post first appeared on VPN, please read the originial post: here

Share the post

Hackers stelen private keys van Intel BootGuard via MSI

×

Subscribe to Vpn

Get updates delivered right to your inbox!

Thank you for your subscription

×