Le groupe de ransomware Money Message dit être en possession de codes sources appartenant à MSI et exige le paiement d’une rançon de 4 millions de dollars.
Le fabricant taïwanais de composants pour PC MSI (Micro-Star International) a été répertorié sur le portail d'extorsion de « Money Message ». Ce nouveau gang de rançongiciels, repéré pour la première fois en mars par Bleeping Computer, a prétendu, jeudi 6 avril, avoir volé 1,5To de données dont le code source du réseau de l'entreprise.
Pour preuve de leurs méfaits, les pirates ont publié des captures d'écran de ce qu'ils décrivent comme étant les bases de données CTMS et ERP du fournisseur ainsi que des fichiers contenant du code source ou encore des clés de sécurité.
5 jours pour payer
MSI n’a ni confirmé ni infirmé les allégations des pirates, mais a reconnu dans un communiqué avoir été la cible d’une cyberattaque. « Dès la détection d'anomalies sur le réseau, le service d'information a rapidement activé les mécanismes de défense pertinents et pris des mesures de récupération, et a signalé l'incident aux agences gouvernementales chargées de l'application des lois et aux unités de cybersécurité. », écrit la société.
Les pirates ont menacé de publier les documents à moins que MSI ne paie une rançon de 4 millions de dollars (M$) sous 5 jours. Bien que la date fatidique soit passée, aucun document ne semble avoir été publié pour le moment.