La semaine dernière, une information a commencé à circuler selon laquelle MSI aurait été victime d'une cyberattaque. La société aurait été ciblée par un groupe de cybercriminels nommé Money Message, qui affirme être à l'origine de l'attaque.
Des clés privées utilisées pour chiffrer des identités machines pourraient être entre les mains de ce groupe. Pour le moment, peu d'informations sont données sur l'ampleur de la cyberattaque. MSI reconnait simplement l’attaque et invite les utilisateurs à ne télécharger ses logiciels que depuis son site officiel.
« Certains systèmes d'information de MSI ont été attaqués par des pirates informatiques il y a quelques jours ». « Un mécanisme de défense approprié a été activé après avoir détecté une anomalie réseau. Actuellement affecté, le système a progressivement repris son fonctionnement normal et il n'y a pas d'impact majeur sur l'activité financière », déclare-t-elle.
Si MSI ne s'est pas attardé sur les détails de cette cyberattaque, d'autres ont été plus bavards. Selon Bleeping Computer, un site Web d'actualité qui a pu accéder à des échanges de chat entre le cybergang et des employés du géant taïwanais, une rançon de 4 millions de dollars a été demandée. De plus, Money Message menace de tout dévoiler en ligne si on ne lui accorde pas ce qu'il demande sous 5 jours.
Selon ces échanges, les hackers affirment avoir obtenu diverses informations sensibles de MSI, notamment des données CTMS et ERP, ainsi que des fichiers contenant le code source de ses logiciels, mais également des clés privées ainsi que le BIOS de la marque.
« Dites à votre responsable que nous avons le code source de MSI, y compris le cadre de développement des BIOS, et que nous avons les clés privées permettant de signer n'importe quel module personnalisé de ces BIOS et de les installer », aurait indiqué via message interposé un représentant de Money Message à un employé de MSI.
Cette attaque représente-t-elle un grand danger ?
Si les déclarations de ce cybergang sont véridiques, la divulgation de ces documents sur le net pourrait mettre la société MSI en danger, ainsi que les nombreux clients qui utilisent des produits et logiciels de la marque.
Selon Kevin Bocek, vice-président écosystème et communauté chez Venafi, il s'agit d'un scénario terrible qui pourrait faire tomber dans le panneau des millions de victimes potentielles.
« Le vol potentiel de clés privées et l’exposition des identités machines est le plus gros problème. Les clés privées sont utilisées pour activer le chiffrement qui sécurise les identités des machines – authentifier et sécuriser la communication entre les machines. Les clés volées pourraient être des identités de TLS. Si c’est le cas, cela permettrait au code nuisible de Money Message de se faire passer pour un code de confiance de MSI, ouvrant la porte à une exploitation plus poussée », déclare-t-il.
MSI ne fait pas l'exception quant aux attaques ransomware. Ces dernières ont en effet touché plusieurs autres entreprises telles que NVIDIA, AMD et Microsoft. Heureusement, la plupart de ces attaques n'ont pas abouti et n'ont pas eu d'impact important sur ces entreprises. Il reste à connaitre la fin de l'attaque qu'a subie le géant taïwanais.