Le fabricant taïwanais de pièces détachées pour PC MSI (Micro-Star International) a été répertorié sur le portail d’extorsion d’un nouveau gang de rançongiciels connu sous le nom de « Money Message », qui prétend avoir volé le code source du réseau de l’entreprise.

MSI est un géant mondial du matériel qui fabrique des cartes mères, des cartes graphiques, des ordinateurs de bureau, des ordinateurs portables, des serveurs, des systèmes industriels, des périphériques PC et des produits d’infodivertissement, avec un chiffre d’affaires annuel supérieur à 6,5 milliards de dollars.

L’acteur menaçant a répertorié MSI sur son site Web de fuite de données et a publié des captures d’écran de ce qu’il prétend être les bases de données CTMS et ERP du fournisseur de matériel et des fichiers contenant le code source du logiciel, les clés privées et le micrologiciel BIOS.

Money Message menace maintenant de publier tous ces documents prétendument volés dans environ cinq jours à moins que MSI ne réponde à ses demandes de paiement de rançon.

Breachtrace a mis en évidence l’activité de ce nouveau groupe de rançongiciels dans un rapport publié au cours du week-end et a décrit la chaîne d’attaque du gang, faisant allusion à la possibilité que les acteurs de la menace aient violé un fournisseur de matériel informatique bien connu.

Selon les discussions vues par Breachtrace à l’époque, les acteurs de la menace ont affirmé avoir volé 1,5 To de données des systèmes de MSI, y compris le code source et les bases de données, et ont exigé une rançon de 4 000 000 $.

« Dites à votre responsable que nous avons le code source MSI, y compris le cadre pour développer le bios, nous avons également des clés privées capables de se connecter à n’importe quel module personnalisé de ces BIOS et de l’installer sur PC avec ce bios », a déclaré un opérateur de Money Message dans un discuter avec un agent MSI.

Depuis qu’il a découvert cela, Breachtrace a contacté MSI à plusieurs reprises, mais nous attendons toujours une réponse.

En tant que tel, nous n’avons pas été en mesure de vérifier si les allégations de violation de données de Money Message sont valides et si les données qu’ils menacent de divulguer appartiennent à MSI.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *