Az MSI szervereit az elmúlt hónap folyamán hackertámadás érte, amelynek folyamán a hírek szerint elég nagy mennyiségben sikerült bizalmas adatokat lopniuk a támadóknak. A fájlokért természetesen váltságdíjat is kértek, az MSI vezetése azonban a jelek szerint nem gondolta úgy, érdemes lehet kiberbűnözőkkel üzletelni, ugyanis az ellopott fájlok egy része időközben felbukkant az internet sötét bugyraiban, azaz a Dark Web bizonyos weboldalain. A sok-sok bizalmas tartalom mellett aggasztó módon egy rendkívül fontos dolog, egy OEM privát kulcs is kiszivárgott, ami azért problémás, mert az MSI ezzel írja alá a firmware frissítéseket annak érdekében, hogy a fájl valódiságát igazolva megfeleljen a tartalom az Intel Boot Guard vizsgálatának.

Maga a privát kulcs nem az Inteltől származik, ugyanis az egyes OEM partnerek külön-külön generált OEM aláíró kulcsokat használnak, ezzel igazolják az adott frissítés hitelességét és megbízhatóságát. Az Intel közleménye szerint ez a kulcs tehát nem az Intel saját aláíró kulcsa. Noha ez az információ fontos és lényeges, az MSI alaplapok és konfigurációk tulajdonosainak szemszögéből nézve majdnem mindegy, ugyanis a kulcs felhasználásával módosított firmware-eket készíthetnek a hackerek, ezek terjesztéséhez hamisított MSI weboldalakat is használhatnak, így elég sok kellemetlenséget tudnak okozni. Az MSI éppen ezért kéri a felhasználókat, hogy szoftvereket és BIOS-okat csak és kizárólag a gyártói weblapról szerezzenek be – és ez általánosságban nézve nemcsak az MSI termékek felhasználóira vonatkozik, hanem mindenki másra is, azaz mindig a hivatalos gyártói weboldalra látogassanak el frissítésekért.

A Money Message névre keresztelt hackercsapat a hírek szerint nagyjából 1,5 TB-nyi bizalmas adatot lopott el az MSI szervereiről, ezek különböző szoftverek forráskódjai, privát kulcsok, firmware fejlesztéséhez használható szoftverek, illetve számos egyéb tartalom is lapul. A támadók eredetileg 4 millió dollár feletti összeget kértek azért cserébe, hogy a teljes szoftvercsomagot visszajuttassák az MSI-hez, viszont a vállalat vezetése valószínűleg nem teljesítette a kérést, ugyanis elkezdtek kiszivárogni az adatok.

A Binarly összesítése szerint a kiszivárgott firmware-aláíró kulcsoknak köszönhetően 57 MSI PC konfiguráció került veszélybe, míg az Intel Boot Guard BPM/KM kulcsok kiszivárgása már összesen 166 termék esetében jelent veszélyt. Ezek között a Sword, a Stealth, a Creator, a Prestige, a Modern, a Cyborg, a Raider és a Titan termékcsaládok tagjai szerepelnek, méghozzá azok, amelyek 11. generációs vagy újabb sorozatú Intel Core processzor köré épülnek. Ezeknél a termékeknél kiemelten fontos, hogy a frissítéseket a gyártói weboldalról szerezzük be. Az is elképzelhető, hogy a hackerek által közzétett tartalmakat felhasználva bizonyos csoportok hamis alkalmazásokat is készítenek, amelyeket a gyártóihoz hasonló weboldalakon keresztül próbálnak terjeszteni. Ezekkel a szoftverekkel annyi a probléma, hogy az aláírókulcsok birtokában hitelesnek és valódinak tűnnek, így a védelmi szoftverek sem feltétlenül reagálnak rájuk.

A szivárgás rendkívül nehéz helyzetbe hozta az MSI-t, illetve a gyártó termékeit használókat is, az viszont még nem derült ki, hogyan tervezi a vállalat a helyzet megnyugtató rendezését, ugyanis hírünk írásáig még nem jelent meg hivatalos közlemény az ügyben.