Le fabricant MSI de PC, cartes mères et GPU annonce avoir été victime d’une cyberattaque et recommande la plus grande précaution en cas de mise à jour du firmware de ses équipements. 1,5 To de bases de données, de code source et d’outils BIOS auraient été volés, assorti d’une demande de rançon de 4 millions de dollars, selon The Register.
En effet, le groupe de cybercriminels Money Message se vante sur le dark web d’avoir des captures d’écran de bases de données de MSI, ainsi que du code source, des clés privées et des micrologiciels BIOS. Il prétend disposer de tous les outils nécessaires pour développer un BIOS malveillant et le rendre ‘légitime’ afin d’inciter au téléchargement.
L’intrusion a été signalée à la police et aux agences de cybersécurité. MSI ne précise pas l’ampleur de la faille de sécurité. La déclaration officielle se limite à avoir « détecté des anomalies dans le réseau », « activé les mécanismes de défense appropriés et mis en œuvre des mesures de récupération ». On ne sait pas à l’heure actuelle si des données de clients ont été compromises.