Suite à des informations faisant état d’une attaque par ransomware, le fournisseur taïwanais de PC MSI (abréviation de Micro-Star International) a confirmé aujourd’hui que son réseau avait été piraté lors d’une cyberattaque.
Plus tôt cette semaine, le gang de rançongiciels Money Message aurait infiltré certains des systèmes de MSI et volé des fichiers qui seront divulgués en ligne la semaine prochaine si la société refuse de payer une rançon de 4 millions de dollars.
Dans un dossier déposé vendredi auprès de la Bourse de Taiwan (TWSE), repéré pour la première fois par PCMag, MSI a révélé que certains de ses systèmes de services d’information avaient été affectés par une cyberattaque signalée aux autorités compétentes.
« Après avoir détecté certains systèmes d’information attaqués par des pirates, le service informatique de MSI a lancé un mécanisme de défense de la sécurité de l’information et des procédures de récupération. La société a également signalé [sic] l’anomalie aux autorités gouvernementales compétentes », a déclaré MSI.
La société n’a partagé aucun détail sur le moment de l’attaque, sur le fait de savoir si l’un des systèmes concernés était crypté ou si les attaquants ont exfiltré des informations sur l’entreprise et les clients pendant l’incident.
Cependant, MSI a déclaré que la cyberattaque n’avait eu aucun impact opérationnel et financier « significatif », avec des améliorations de sécurité mises en œuvre pour garantir la sécurité des données stockées sur les systèmes concernés.
« Aucun impact significatif sur nos activités en termes financiers et opérationnels actuellement. La Société renforce également les mesures de contrôle de la sécurité de l’information de son réseau et de son infrastructure pour assurer la sécurité des données. »
Breachtrace a d’abord couvert l’activité de l’opération de rançongiciel Money Message dans un rapport publié le week-end dernier après avoir entendu parler de l’implication potentielle du groupe dans la violation d’un fournisseur de matériel informatique de premier plan.
Selon les discussions vues par Breachtrace entre le gang de rançongiciels et un représentant de MSI, les acteurs de la menace ont exigé une rançon de 4 000 000 $ sur la base d’une affirmation selon laquelle ils ont volé environ 1,5 To de documents sur le réseau de MSI.
Money Message menace maintenant de publier les fichiers prétendument volés la semaine prochaine si MSI ne parvient pas à répondre à ses demandes de rançon.
Les acteurs de la menace ont répertorié MSI sur leur site de fuite de données, ne partageant jusqu’à présent que des captures d’écran de ce qu’ils décrivent comme les bases de données et fichiers ERP (Enterprise Resource Planning) du fabricant de PC contenant le code source du logiciel, les clés privées et le micrologiciel BIOS.
MSI n’a pas encore répondu aux multiples e-mails de Breachtrace demandant une déclaration concernant les réclamations du gang de rançongiciels Money Message.