MSI publie des conseils sur le micrologiciel du BIOS après avoir confirmé une cyberattaque.
Vous devez toujours être prudent quant à l'endroit et à la manière dont vous obtenez les mises à jour du BIOS pour vos appareils, mais c'est particulièrement vrai en ce moment pour tous ceux qui possèdent un produit de MSI, qu'il s'agisse d'une carte mère, d'une carte graphique ou de tout autre matériel doté d'un micrologiciel. En effet, MSI a récemment subi une cyberattaque sur une partie de ses systèmes d'information, a confirmé la société.
Cette confirmation intervient après qu'un gang de ransomware, connu sous le nom de "Money Message", a déclaré avoir volé 1,5 téraoctet de données à MSI, y compris des données privées, divers codes sources et le cadre du micrologiciel BIOS de la société. Dans un message posté sur un forum de piratage, le gang du ransomware a tenté d'extorquer à MSI une somme de 4 millions de dollars, affirmant que l'entreprise n'avait que cinq jours pour payer ou voir ses données volées exposées.
Pour être clair, MSI n'a pas confirmé que le gang du ransomware Money Message est responsable de la récente violation de son réseau, ni qu'il lui est extorqué un paiement à sept chiffres. Toutefois, le moment choisi pour publier le bulletin de sécurité ne laisse guère de doute sur le lien entre les deux.
"Après avoir détecté des anomalies dans le réseau, le département de l'information a rapidement activé les mécanismes de défense appropriés et pris des mesures de récupération, et a signalé l'incident aux autorités policières et aux unités de cybersécurité du gouvernement. À l'heure actuelle, les systèmes affectés ont progressivement repris leur fonctionnement normal, sans impact significatif sur les activités financières", a déclaré MSI dans son bulletin de sécurité.
MSI poursuit en indiquant que les utilisateurs doivent veiller à "obtenir les mises à jour du firmware/BIOS uniquement à partir de son site web officiel, et ne pas utiliser de fichiers provenant de sources autres que le site web officiel". Pour l'essentiel, il s'agit là d'un conseil judicieux qui relève de la rubrique Conseils informatiques 101, même s'il vaut la peine d'être rappelé compte tenu de la situation récente et du fait que certaines personnes aiment jouer avec des fichiers BIOS modifiés de manière non officielle pour diverses raisons.
"MSI s'engage à protéger la sécurité des données et la confidentialité des consommateurs, des employés et des partenaires, et continuera à renforcer son architecture et sa gestion de la cybersécurité afin de maintenir la continuité des activités et la sécurité du réseau à l'avenir", a ajouté MSI.
Par ailleurs, un récent rapport publié par Coverware a révélé que la valeur monétaire du paiement médian des ransomwares a connu une baisse significative l'année dernière. Cela pourrait être dû en partie au fait que les entreprises choisissent de ne pas signaler les paiements effectués par des ransomwares, mais il a également été suggéré que les entreprises sont de moins en moins disposées à payer les frais d'extorsion.
HOTHARDWARE