MSI هک شد؛ آیا سیستم شما مورد تهدید قرار گرفته؟ چگونه می‌توانید از خودتان مراقبت کنید؟

شرکت سازنده محصولات گیمینگ MSI، در یک بیانیه‌ای کوتاه در سایت خود تأیید کرد که هدف یک حمله سایبری قرار گرفته و بخشی از سیستم‌های اطلاعاتی آن مورد حمله قرار گرفته است. این شرکت اعلام کرد که بخشی از سیستم‌های اطلاعاتی که هدف حمله قرار گرفته بودند به حالت عادی بازگشته‌اند.

MSI هک شد؛ مراقب آپدیت‌ها باشید

بیانیه شرکت MSI بیشتر به مشتریانش توصیه کرده که فقط به منابع معتبر برای دریافت آپدیت BIOS و فرم‌ور نرم‌افزارهای MSI به وب‌سایت این شرکت مراجعه کنند. این بیانیه کمتر جزئیاتی را در باره حمله ذکر کرده است و گفته شده است که پس از شناسایی مشکلات سایبری سریعاً مکانیزم‌های دفاعی خود را فعال کرده و سپس به مسئولان امنیتی دولتی اطلاع داده است.

در بیانیه‌ای که در وبلاگ MSI منتشر شده است گفته شده: «MSI به حفاظت از امنیت و حریم خصوصی داده‌های مشتریان، کارکنان و همکاران خود متعهد است و به تقویت معماری و مدیریت سایبری خود برای حفظ پایداری کسب و کار و امنیت شبکه در آینده ادامه خواهد داد.» این پست بلاگ از جزئیات بیشتری در مورد نحوه حمله و احتمال دسترسی به داده‌های مشتریان سکوت کرده است.

هیچ تأکیدی در این بیانیه نبود که داده‌های مشتریان دزدیده شده باشد یا تحت تأثیر این حمله قرار گرفته باشند. به گزارش BleepingComputer، یک گروه باج‌افزاری با نام Money Message مسئولیت حمله را برعهده گرفته و ادعا کرده که اطلاعاتی از جمله کد منبع، یک «چارچوب برای توسعه بایوس» و کلیدهای خصوصی را به دست آورده‌اند و همچنین این گروه ادعا کرده که ۱٫۵ ترابایت از داده‌ها را به دست آورده‌اند و برای بازگشت اطلاعات به شرکت MSI، مبلغ بیش از چهار میلیون دلاری از آن‌ها خواسته شده است.

از آنجا که معلوم نیست آیا این حمله باعث دسترسی ناشناخته به اطلاعات کاربران شده است یا خیر، MSI از مشتریان خود خواسته که تنها از سایت رسمی MSI برای دریافت به‌روزرسانی BIOS و firmware استفاده کنند و از منابع دیگر صرف نظر کنند. باید توجه داشت که MSI تنها یکی از شرکت‌هایی است که در سال‌های اخیر با حملات سایبری مواجه شده‌اند. شرکت‌هایی مانند Quanta و Nvidia و acer نیز در گذشته با حملات سایبری مواجه شده‌اند. این نشان می‌دهد که تمایل هکرها به دسترسی به اطلاعات شرکت‌های سازنده سخت‌افزار بزرگ که ممکن است سپس به کامپیوترهای مشتریانشان نفوذ کند، هنوز از بین نرفته است.

چگونه می‌توانیم از خودمان در برابر تهدیدات امنیتی ناشی از هک MSI محافظت کنیم؟

در پی اعلام شدن خبر حمله سایبری به شرکت MSI، ما شاهد دوباره این مورد بودیم که تولیدکنندگان سخت افزاری مورد هدف حملات سایبری قرار می‌گیرند. این حملات باعث دسترسی به اطلاعات حساس و مهم شرکت و مخاطبان آن می‌شود و خساراتی جبران‌ناپذیر در پی خواهد داشت؛ اما بعد شنیدن خبر msi هک شد، باید چه اقداماتی را انجام بدهیم؟

انتخاب منبع مطمئن برای دریافت بروزرسانی‌ها:

همان‌طور که در خبر حمله به MSI ذکر شد، این شرکت توصیه کرده است که مشتریانش فقط از وب‌سایت MSI برای دریافت بروزرسانی BIOS و firmware استفاده کنند و از هیچ منبع دیگری استفاده نکنند و این توصیه بسیار مهم است، زیرا ممکن است هکرها نسخه‌های جعلی از بروزرسانی‌ها را برای دانلود ارائه دهند که محتوای مخربی داشته باشد و در نتیجه کامپیوتر شما را به خطر بیوفتد.

بنابراین اگر شما از خدمات یا محصولات MSI استفاده می‌کنید، بهتر است تنها از وب‌سایت رسمی آن برای دریافت بروزرسانی‌ها استفاده کنید و از هیچ سایت دیگری برای این منظور استفاده نکنید.

استفاده از نرم‌افزارهای امنیتی:

استفاده از نرم‌افزارهای امنیتی مانند آنتی‌ویروس و فایروال ویندوز بسیار مهم است. این نرم‌افزارها به شما کمک می‌کنند تا در برابر تهدیدات امنیتی مختلفی که ممکن است با کامپیوتر شما در ارتباط باشند، در امان باشید. پس بهترین راه برای محافظت از خود در برابر حملات سایبری، استفاده از نرم‌افزارهای امنیتی معتبر و به‌روزرسانی آنها است.

پشتیبان‌گیری از داده‌ها:

در صورتی که هکرها بتوانند با استفاده از داده‌های استخراج شده از هک شرکت MSI، مشکلات امنیتی برای شما به وجود بیاورند، بهتر است از قبل یک بکاپ کامل از سیستم خود داشته باشید تا اگر به احتمال کم آنها توانستند به سیستم شما نفوذ کنند یا مشکلاتی جدی مثل حذف داده‌ها و … برای شما به وجود بیاورند، شما بتوانید با استفاده از فایل پشتیبانی که تهیه کردید اطلاعات خود را بازگردانید.