Vue d’ensemble : même si les rançongiciels ne sont plus le fléau qu’ils étaient autrefois, les grandes entreprises et organisations sont toujours confrontées régulièrement à des attaques de chiffrement de fichiers. MSI a récemment été pris dans ce crypto-net, bien que la société ait simplement confirmé une attaque générique en passant sous silence les détails.
MSI a récemment été touché par une cyberattaque contre certains de ses systèmes, la société taïwanaise ayant confirmé l’attaque après avoir détecté des « anomalies de réseau ». L’attaque a probablement été exécutée par un gang de rançongiciels bien connu, mais MSI ne semble pas intéressé à payer la rançon demandée par les cybercriminels pour empêcher la publication des fichiers volés.
La semaine dernière, le groupe de rançongiciels « Money Message » a déclaré avoir attaqué avec succès certains des systèmes de MSI, volant environ 1,5 téraoctet de données. Les cybercriminels ont exigé que MSI paie une rançon de 4 millions de dollars, menaçant de divulguer les fichiers volés autrement.
Money Message a apparemment obtenu une mine de fichiers extrêmement sensibles, y compris des communications privées, du code source et même le cadre utilisé par MSI pour son firmware de carte mère. Le partage de ce type de données sur un forum public pourrait évidemment devenir un cauchemar pour la sécurité et les relations publiques de MSI, même si la société taïwanaise n’a pas confirmé qu’il existe une opération de ransomware derrière l’attaque.
MSI a simplement déclaré qu’après avoir détecté les anomalies du réseau, le service informatique de l’entreprise a rapidement activé « les mécanismes de défense pertinents et mis en œuvre des mesures de récupération », et a signalé l’incident aux agences gouvernementales chargées de l’application des lois et aux unités de cybersécurité. Les systèmes concernés ont repris leurs activités normales, a déclaré MSI, et il n’y aura pas d’impact significatif sur ses activités financières.
La société a également déclaré qu’elle s’engageait à protéger la confidentialité des données appartenant aux « consommateurs, employés et partenaires constructeurs » et qu’elle continuerait à « renforcer » ses cyber-défenses pour maintenir la continuité des activités et la sécurité du réseau à l’avenir.
MSI a également exhorté les clients à obtenir leurs mises à jour du BIOS et du firmware exclusivement sur le site Web officiel de l’entreprise, en évitant les téléchargements provenant de sources inconnues ou sommaires. Il s’agit d’un conseil assez basique en matière de sécurité Internet, et il serait plutôt inutile pour les utilisateurs de rechercher des vidages de firmware modifiés ou non officiels – mais parfaitement sûrs.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
