Тайваньская компания MSI порекомендовала пользователям загружать обновления прошивки/BIOS только с официального сайта и избегать сторонних источников.
Это произошло после недавней атаки хак-группы Money Message, в ходе которой, как сообщается, утекло 1,5 Тб данных (в том числе исходный код продуктов MSI, базы данных, закрытые ключи и прошивки BIOS). Были ли скомпрометированы данные клиентов, неизвестно.
По совпадению, заявление производителя появилось и после того, как на форумах начали распространяться «кастомные» прошивки BIOS для аппаратного обеспечения ПК — нередко они содержат в себе вредоносы.
В целом MSI лишь ограничилась сообщением, что она «обнаружила сетевые аномалии», а её ИТ-отдел «активировал соответствующие защитные механизмы и принял меры по восстановлению». При этом компания, как полагается, уведомила правоохранителей и агентства кибербезопасности.
