Les fournisseurs taiwanais de PC ont la cote auprès des pirates. Après Acer sévèrement touché par une cyberattaque par ransomware, c'est au tour de son compatriote MSI d'être ciblé par un cybergang. Alors que Revil aka Sodinokibi (démantelé début 2022) était à la manoeuvre pour le premier, c'est cette fois un certain Money Message qui affirme être derrière l'attaque contre l'autre fabricant et spécialiste dans les pièces détachées et composants PC.
« Certains systèmes d'information de MSI ont été attaqués par des pirates informatiques il y a quelques jours », a confirmé MSI. « Un mécanisme de défense approprié a été activé après avoir détecté une anomalie réseau. Actuellement affecté, le système a progressivement repris son fonctionnement normal et il n'y a pas d'impact majeur sur l'activité financière ». Le fournisseur a par ailleurs prévenu les autorités gouvernementales de cette intrusion.
Du code malveillant facilement dissimulable en code légitime grâce aux clés
Selon Bleeping Computer qui a pu accéder à des échanges de chat entre le cybergang et des employés de MSI, une rançon de 4 millions de dollars a été demandée. Le volume des données dans les mains des pirates s'élèverait à 1,5 To et ces derniers menacent de tout mettre en ligne d'ici 5 jours environ. Si MSI ne s'est pas attardé sur l'origine de cette cyberattaque, d'autres ont été plus bavards. Money Message a indiqué être en possession de code source du fabricant, incluant un framework pour développer un BIOS ainsi que des clés privés.
« Le vol potentiel de clés privées et l’exposition des identités machines est le plus gros problème. Les clés privées sont utilisées pour activer le chiffrement qui sécurise les identités des machines – authentifier et sécuriser la communication entre les machines. Les clés volées pourraient être des identités de TLS. Si c’est le cas, cela permettrait au code nuisible de Money Message de se faire passer pour un code de confiance de MSI, ouvrant la porte à une exploitation plus poussée », a prévenu Kevin Bocek, vice-président écosystème et communauté chez Venafi. Un scénario terrible qui pourrait faire tomber dans le panneau des millions de victimes potentielles.