Un autre jour, une autre faille de sécurité. Ils peuvent affecter à peu près tout le monde. Maintenant, on a frappé le célèbre fabricant de matériel PC de jeu MSI.
MSI a publié une déclaration confirmant avoir été victime d’une faille de sécurité résultant d’une attaque de ransomware. Dans un communiqué de presse, MSI a déclaré que « les systèmes concernés ont progressivement repris leurs activités normales, sans impact significatif sur les activités financières ».
MSI n’a pas carrément confirmé quelles données ont été volées, et il n’y a aucune suggestion d’actions à entreprendre. Bien sûr, les systèmes internes de MSI ne sont pas orientés vers l’utilisateur comme un gestionnaire de mots de passe ou un fournisseur de réseau, de sorte que vos informations personnelles ne sont pas en danger contrairement à d’autres violations. Les acteurs malveillants ont cependant déclaré avoir volé des éléments tels que le code source du BIOS, des clés privées et d’autres données internes essentielles de MSI. De même, MSI conseille aux utilisateurs de ne pas télécharger les mises à jour du BIOS ou le micrologiciel à partir de sources non officielles, ce qui semble le confirmer.
C’est toujours une bonne idée d’éviter de télécharger des logiciels sensibles de bas niveau à partir de sources suspectes, mais avec des pirates mettant la main sur du code source réel et volé, vous devez faire preuve de prudence si vous possédez du matériel MSI.
Source : MSI, Ordinateur Bleeping (1, 2)