Der Hardware-Hersteller MSI rät seinen Kunden nach einer Cyberattacke, die BIOS- und Firmware-Updates ausschließlich von der offiziellen Seite herunterzuladen. Von offizieller Seite her ist noch nicht klar, auf welche Daten die Angreifer konkret zugreifen konnten.

MSI gesteht in einem Statement die Attacke ein. Zur Zeit führt der Hardware-Hersteller nicht aus, wie der Angriff genau ablief und über welchen Angriffsvektor die Kriminellen sich Zugriff verschaffen konnten. Auf welche Daten die Angreifer Zugriff hatten und wie tief sie in den Systemen von MSI waren, wurde nicht genannt. Inzwischen soll der Sicherheitsvorfall beseitigt sein. Von dem Vorfall soll das Tagesgeschäft nicht beeinträchtigt worden sein.

Besitzer von MSI-Hardware sollten ihre Updates aus Sicherheitsgründen ausschließlich von der offiziellen MSI-Website herunterladen, wie MSI im Statement darauf hinweist. Die Angreifer sollen unter anderem ein Framework zur Entwicklung von BIOS-Modulen kopiert haben, womit sie theoretisch in der Lage wären, mit Schadcode versehene BIOS-Updates zu erstellen.

Die Ransomware-Gang Money Message soll laut Medienberichten der Angreifer gewesen sein. 4 Millionen US-Dollar soll die Lösegeldforderung betragen. 1,5 Terabyte an Daten sollen sie angeblich kopiert haben. Berichten zufolge sollen sich darunter unter anderem BIOS-Dateien, die Enterprise-Resource-Planning-Datenbank (ERP), private Schlüssel und Sourcecode befinden. Noch wurde die Echtheit der Daten nicht bestätigt. Die Erpresser wollen die Daten kommende Woche veröffentlichen, sollte MSI das Lösegeld nicht zahlen.

Die Prof. Hellberg EDV-Beratung rät Nutzern, Firmware-Updates generell immer direkt von Herstellern zu beziehen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE