Le gang de ransomware Money Message revendique une attaque contre le géant MSI
MSI, le spécialiste des ordinateurs de gaming, a été victime d'une attaque informatique par ransomware revendiquée par un nouveau groupe de cybercriminels nommé Money Message. Ils affirment avoir volé des codes sources lors de cette attaque et une importante rançon est réclamée.
Le fabricant MSI est mondialement connu, notamment pour ses ordinateurs portables orientés gaming, sans oublier les cartes mères, les cartes graphiques, etc... C'est un acteur important sur le marché.
Sur leur site dédié au leak, les membres du groupe Money Message ont ajouté une nouvelle victime à leur tableau de chasse : MSI. À cette occasion, le groupe de pirates a publié des captures d'écran de l'ERP de MSI, ainsi que des codes sources correspondants à des logiciels et des firmwares (BIOS), ainsi que des clés privées. Le volume de données entre les mains des pirates n'est pas neutre puisque l'on parle d'une volumétrie de 1,5 To de données.
Désormais, le groupe Money Message met la pression à MSI puisque le fabricant taïwanais dispose de 5 jours pour payer une rançon de 4 millions de dollars, sinon les données seront mises en ligne. D'après la copie d'écran du site de leak publiée par le site Bleeping Computer, on peut lire le message suivant : "Nous publierons les données volées lors de l'expiration du délai."
Les clés privées, un réel danger
Pour le moment, MSI n'a pas réagi à cet incident de sécurité. Mais si les faits sont avérés, il faudra suivre de près la situation !
Si les cybercriminels ont réellement récupéré les codes sources de firmwares ainsi que les clés privées, ils seraient en mesure de signer du code malveillant de manière à ce qu'il soit reconnu comme un code de confiance provenant de chez MSI. Il y a des chances pour que les possesseurs de cartes mères et d'ordinateurs MSI soient obligés de passer par une nouvelle mise à jour de firmware pour se protéger. À suivre.
