Op 7 April heeft hard- en softwareleverancier MSI bekendgemaakt slachtoffer te zijn geworden van een ransomware aanval. Bij de ransomware aanval zijn private keys buitgemaakt. Onderzoekers van beveiligingsbedrijf Binarly meldden 4 mei jl. dat er verschillende private keys zijn gelekt, waaronder private keys van Intel BootGuard. MSI raadt gebruikers aan alleen updates uit te voeren die op de website van het bedrijf staan.
Intel BootGuard is een hardwarematige beveiligingsfunctie die is ontworpen om de vertrouwelijkheid en integriteit van het opstartproces van een systeem te waarborgen. Een kwaadwillende kan een gelekte private key gebruiken om malafide firmware-, BIOS- en software updates te ondertekenen en zo beveiligingsmaatregelen omzeilen. Hiervoor dient een (eind)gebruiker met toegang tot het systeem de malafide update te installeren. Het NCSC heeft tot op heden geen misbruik waargenomen.
Op basis van de informatie waar het NCSC over beschikt blijkt dat het lekken van de private keys (mogelijk) niet alleen impact heeft op de producten van MSI maar ook diverse andere hard- en softwareleveranciers. Het ligt daarom in de lijn der verwachting dat er de komende dagen nog meer kwetsbare producten gevonden zullen worden. Het NCSC houdt de situatie, in samenwerking met partners, nauwlettend in de gaten. Deze pagina wordt geupdatet wanneer er meer informatie of aanvullend handelingsperspectief beschikbaar is.
[ad_2]
Source link
Wordt uw bedrijf getroffen door cybercriminaliteit?
Als u een cybercrime of cyberaanval overkomt, moet u snel reageren. Cybercriminaliteit in zijn verschillende formaten, zoals online identiteitsdiefstal, financiële fraude, stalking, pesten, hacking, e-mailfraude, e-mailspoofing, factuurfraude, e-mailzwendel, bankzwendel, CEO-fraude. Cyberfraude kan leiden tot grote ontwrichting en financiële rampen. Neem contact op met de hotlines van Digitpol of reageer online op ons.
Email: info@digitpol.com Bel: +31558448040
You must be logged in to post a comment.