La centrale informatique taïwanaise MSI a subi un ransomware (s’ouvre dans un nouvel onglet) attaque la semaine dernière, mais minimise son impact.
PCMag a découvert un rapport que la société a déposé auprès de la Bourse de Taiwan (TWSE) dans lequel MSI détaille l’incident, y compris une discussion sur les données qui auraient pu être potentiellement prises lors de l’attaque et les effets que cela pourrait avoir sur l’entreprise.
« Après avoir détecté certains systèmes d’information attaqués par des pirates, le service informatique de MSI a lancé un mécanisme de défense de la sécurité de l’information et des procédures de récupération. La société a également été signalée [sic] l’anomalie aux autorités gouvernementales compétentes », a déclaré MSI.
Pas d’impact significatif
En dehors de cela, les détails de l’attaque sont rares. Nous ne savons pas exactement quand l’incident s’est produit (cela aurait pu se produire il y a des mois), quels systèmes et terminaux l’entreprise avait chiffrés, ou si des données sensibles ont été prises lors de l’attaque.
MSI a déclaré que la cyberattaque n’avait eu aucun impact opérationnel ou financier « significatif », notant :
« Aucun impact significatif sur nos activités en termes financiers et opérationnels actuellement. La Société renforce également les mesures de contrôle de la sécurité de l’information de son réseau et de son infrastructure pour assurer la sécurité des données. »
Il a cependant averti ses utilisateurs d’obtenir des mises à jour du BIOS et du micrologiciel à partir de sources officielles, a rapporté BleepingComputer.
« MSI exhorte les utilisateurs à obtenir les mises à jour du firmware/BIOS uniquement à partir de son site Web officiel, et à ne pas utiliser de fichiers provenant de sources autres que le site Web officiel », a déclaré la société.
Plus tôt cette semaine, le gang de rançongiciels Money Message a affirmé avoir infiltré certains des systèmes de MSI et des fichiers volés qui seront divulgués en ligne la semaine prochaine si la société refuse de payer une rançon de 4 millions de dollars.
Bien que la société n’ait pas précisé qui était à l’origine de l’attaque, un acteur malveillant connu sous le nom de Money Message a affirmé avoir piraté les systèmes de MSI et volé certains fichiers. Il a demandé 4 millions de dollars pour ne pas publier les fichiers.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)