Le fabricant de matériel axé sur les jeux MSI écrit en un communiqué de presse des parties du système d’information de l’entreprise ont récemment été exposées à une cyberattaque. Depuis que tout a été découvert, le personnel de MSI a commencé à travailler sur la mise en ordre du système d’un point de vue fonctionnel et sécuritaire, ainsi que sur le signalement de l’incident aux autorités compétentes. Au moment de la rédaction, les systèmes concernés auraient dû être progressivement mis en service sans impact majeur sur les opérations de l’entreprise.
À la suite de la cyberattaque, MSI avertit désormais ses utilisateurs de faire attention à l’endroit où ils téléchargent leurs mises à jour. Si les attaquants rencontrent un tel matériel, il peut être modifié avec un ajout malveillant et causer des problèmes. La recommandation est donc de n’utiliser que des fichiers téléchargés depuis le site officiel de MSI, qui comprend le firmware et le BIOS pour, entre autres, les cartes mères, les cartes graphiques et les ordinateurs portables de l’entreprise.
La société ne mentionne pas que les données des clients seront affectées par la cyberattaque. Cependant, MSI écrit qu’ils travaillent toujours pour assurer la protection des données de leurs clients, employés et partenaires.
Ordinateur qui bipe a attiré l’attention sur ce qui semble être le groupe de rançongiciels “Money Message” à l’origine de la cyberattaque contre MSI. Le gang prétend avoir volé 1,5 téraoctets de données sur le réseau de MSI et menace maintenant de les publier en ligne à moins qu’une rançon de 4 millions de dollars ne soit payée. Que cela soit vrai et si MSI accepte les conditions des attaquants restera inconnu.
