La grande image: Même si les rançongiciels ne sont plus le fléau qu’ils étaient autrefois, les grandes entreprises et organisations sont toujours régulièrement confrontées à des attaques de chiffrement de fichiers. MSI a récemment été pris dans ce crypto-net, bien que la société ait simplement confirmé une attaque générique en passant sous silence les détails.

MSI a récemment été touché par une cyberattaque contre certains de ses systèmes, avec la société taïwanaise confirmant l’attaque après avoir détecté des « anomalies de réseau ». L’attaque a probablement été exécutée par un gang de rançongiciels bien connu, mais MSI ne semble pas intéressé à payer la rançon demandée par les cybercriminels pour empêcher la publication des fichiers volés.

La semaine dernière, le groupe de rançongiciels « Money Message » a déclaré avoir attaqué avec succès certains des systèmes de MSI, vol environ 1,5 téraoctet de données. Les cybercriminels ont exigé que MSI paie une rançon de 4 millions de dollars, menaçant de divulguer les fichiers volés autrement.

Money Message a apparemment obtenu une mine de fichiers extrêmement sensibles, y compris des communications privées, du code source et même le cadre utilisé par MSI pour son micrologiciel de carte mère. Le partage de ce type de données sur un forum public pourrait évidemment devenir un cauchemar pour la sécurité et les relations publiques de MSI, même si la société taïwanaise n’a pas confirmé qu’il existe une opération de ransomware derrière l’attaque.

2023 04 11 image 16

MSI a simplement déclaré qu’après avoir détecté les anomalies du réseau, le service informatique de l’entreprise a rapidement activé « les mécanismes de défense pertinents et mis en œuvre des mesures de récupération », et a signalé l’incident aux agences gouvernementales chargées de l’application des lois et aux unités de cybersécurité. Les systèmes concernés ont repris leurs activités normales, a déclaré MSI, et il n’y aura pas d’impact significatif sur ses activités financières.

La société a également déclaré qu’elle s’engageait à protéger la confidentialité des données appartenant aux « consommateurs, employés et partenaires » et qu’elle continuerait à « renforcer » ses cyber-défenses pour maintenir la continuité des activités et la sécurité du réseau à l’avenir.

MSI a également exhorté les clients à obtenir leurs mises à jour du BIOS et du micrologiciel exclusivement auprès du site officiel, en évitant les téléchargements provenant de sources inconnues ou sommaires. Il s’agit d’un conseil assez basique en matière de sécurité Internet, et il serait plutôt inutile pour les utilisateurs de rechercher des vidages de micrologiciel modifiés ou non officiels – mais parfaitement sûrs.