Le constructeur MSI a confirmé avoir été victime d'une cyberattaque. Celle-ci a touché une partie de ses systèmes d'information, mais ceux-ci fonctionnent tous déjà à nouveau normalement. Malheureusement, le communiqué officiel est très léger en détails. Par exemple, MSI n'a pas mentionné si l'attaque a eu accès à des données de clients ni d'ailleurs quels types de données ont été affectés. La marque affirme seulement avoir détecté des anomalies dans le réseau, et que des mécanismes de défense et des mesures de récupérations furent rapidement mis en œuvre. Simultanément, les autorités auraient également été contactées. En revanche, MSI conseille tout de même d'utiliser uniquement son site pour seule source des mises à jour de BIOS ou de firmware, et d'éviter les distributeurs tiers - ce qui est de manière générale déjà une bonne pratique à suivre.
Pour en savoir plus, il faut se tourner vers BleepingComputer, premier site à avoir eu vent de l'attaque et accès à des captures d'écrans d'échanges via messagerie. En l'occurrence, MSI aurait été ciblé par un ransomware du groupe Money Message. Celui-ci se serait vanté d’avoir dérobé du code source, le nécessaire pour concevoir un BIOS et des clés privées. En tout, ce seraient pas moins de 1,5 Tio de données qui auraient été siphonnés. La demande de rançon du groupe s'élèverait à 4 millions de dollars. Il est évidemment difficile de savoir si les données menacées d'être publiées (a priori désormais d'ici un peu plus de deux jours) appartiennent bien à MSI ni si MSI a décidé de payer cette somme.
Hélas, ces attaques sont assez courantes. Le mois dernier, c'est Acer qui s'est fait piquer 160 Gio sur l'un de ses serveurs. On se souviendra aussi de la terreur qu'avait fait régner LAPSUS$, un groupe de pirate qui s'en était pris - principalement via ingénierie sociale - au ministère de la santé brésilien, Microsoft, NVIDIA, Samsung, Uber ou encore Rockstar Games. Par ailleurs, pour en revenir au sujet de MSI, rappelons aussi l'histoire en mai 2021 du logiciel malveillant camouflé en faux MSI AfterBurner.
