Le fabricant taïwanais MSI (ordinateurs, cartes mères, cartes graphiques, serveurs, SSD...) informe avoir été la victime d'une cyberattaque sur une partie de son système d'information. Les systèmes touchés ont progressivement repris un fonctionnement normal, sans impact jugé significatif sur les activités financières du groupe.
Pour autant, MSI invite les utilisateurs à faire preuve d'une grande prudence, et à proscrire l'obtention de mises à jour firmware et BIOS ailleurs que via son propre canal de diffusion. " N'utilisez pas de fichiers provenant d'autres sources que le site web officiel. " Une pratique relativement commune via des sites tiers.
Après la détection d'anomalies réseau, MSI indique que des mécanismes de défense appropriés ont été activés et que des mesures de récupération ont été mises en œuvre. L'incident de sécurité a en outre été signalé aux autorités.
Un nouveau groupe de ransomware ?
Par le biais de son portail sur le Dark Web, le groupe de ransomware Money Message a revendiqué le vol de code source de MSI, y compris un framework pour le développement de micrologiciel, ainsi que des clés privées.
Il est question d'un butin pour lequel une publication est désormais susceptible d'intervenir d'ici peu. Selon BleepingComputer, qui a consulté des discussions entre un représentant de MSI et les cybercriminels, ces derniers ont exigé le paiement d'une rançon de 4 millions de dollars et ont mis en avant le vol d'environ 1,5 To de données sur le réseau de MSI.
D'après l'entreprise de cybersécurité Cyble, Money Message est un nouveau groupe actif depuis le mois de mars. Il a la capacité de chiffrer des partages réseau et cible à la fois les systèmes d'exploitation Windows et Linux.
À suivre dans les prochaines heures...
Dans sa communication, MSI n'évoque pas le groupe Money Message, dont le compte à rebours poursuit son décompte. Le signe qu'il n'y a pas eu de paiement d'une rançon.
" MSI s'engage à protéger la sécurité des données et la vie privée des consommateurs, des employés et des partenaires, et continuera à renforcer son architecture et sa gestion de la cybersécurité afin de maintenir la continuité des activités et la sécurité du réseau à l'avenir. "
