Le fabricant de matériel de jeu MSI a confirmé aujourd’hui avoir été victime d’une cyberattaque. Dans une brève déclaration sur son site Internet, la société a déclaré que l’attaque avait touché « une partie de ses systèmes d’information », qui ont depuis repris leurs activités normales.
La société conseille à ses clients d’obtenir uniquement les mises à jour du BIOS et du micrologiciel à partir du site Web de MSI et d’aucune autre source. Il est léger sur les détails, affirmant qu’après avoir « détecté des anomalies du réseau », MSI a mis en place « des mécanismes de défense et mis en œuvre des mesures de récupération », puis a informé le gouvernement et les forces de l’ordre.
« MSI s’engage à protéger la sécurité des données et la confidentialité des consommateurs, des employés et des partenaires, et continuera à renforcer son architecture et sa gestion de la cybersécurité pour maintenir la continuité des activités et la sécurité du réseau à l’avenir », indique le billet de blog non signé.
Le message ne mentionne pas si les données des clients ont été volées ou affectées. Le matériel de Tom a contacté MSI mais n’a pas eu de réponse à temps pour la publication. De plus, les e-mails aux adresses de porte-parole officielles répertoriées sur le site Web de l’entreprise ont rebondi.
Les premiers signes de la cyberattaque sont apparus hier dans un rapport de BipOrdinateurqui a montré qu’un groupe de rançongiciels appelé Money Message avait prétendu avoir volé le code source, un « framework pour développer le bios [sic] » et des clés privées. En outre, le site a vu des chats qui suggéraient que le groupe prétendait avoir volé 1,5 To de données et demandait une rançon de plus de quatre millions de dollars. On ne sait pas si ceux-ci sont liés ou si MSI a payé une rançon.
Ce n’est pas le premier fabricant de matériel à voir ce type d’attaque dans la mémoire récente. Le mois dernier, un pirate informatique a volé 160 Go de données à Acer sur un serveur de documents destiné aux techniciens de réparation. (Acer s’est également fait voler 60 Go de données en octobre 2021.)
Ces dernières années, nous avons vu Quanta, Nvidia et d’autres grands fabricants de matériel enquêter sur des cyberattaques potentielles. De toute évidence, le désir des acteurs malveillants d’accéder aux données des principaux fournisseurs de matériel, qui pourraient ensuite se propager aux ordinateurs clients, ne va pas disparaître de sitôt.