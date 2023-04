Un gang de ransomware cherche à obtenir 4 millions de dollars de MSI pour un vol présumé de données de code source.



Un nouveau gang de ransomware tente d'extorquer à MSI un paiement considérable après avoir déclaré avoir volé un trésor de données, y compris un code source sensible. Le gang, qui se fait appeler "Money Message", donne cinq jours à MSI pour payer une forte rançon de 4 millions de dollars. Si le paiement n'est pas reçu d'ici là, les auteurs de la menace déclarent qu'ils publieront 1,5 téraoctet (To) de données volées.







Des captures d'écran des données prétendument volées et des discussions entre le gang du ransomware et MSI suggèrent que les acteurs de la menace ont pénétré dans les bases de données du système de gestion des essais cliniques (CTMS) et du progiciel de gestion intégré (ERP) de l'entreprise, contenant des clés privées et divers codes sources, y compris le cadre du micrologiciel BIOS de MSI.







"Dites à votre directeur que nous avons le code source de MSI, y compris le cadre pour développer des bios, et que nous avons également des clés privées capables de signer n'importe quel module personnalisé de ces BIOS et de l'installer sur le PC avec ce bios", a déclaré le gang du ransomware à MSI dans un message de chat vu par BleepingComputer.







Il s'agit du même groupe que Zscaler, une société de sécurité en nuage dont le siège se trouve à San Jose, en Californie, qui a récemment attiré l'attention sur Twitter. Selon Zscaler et BleepingComputer, Money Message effectue des attaques de double extorsion, c'est-à-dire qu'un acteur de la menace exfiltre les données sensibles d'une cible tout en les chiffrant.



Pour ce faire, les attaquants peuvent utiliser différents moyens pour accéder au réseau d'une entreprise. L'hameçonnage pour obtenir des identifiants de connexion est sans doute le plus facile, mais selon le niveau de compétence de l'attaquant, il peut aussi exploiter des vulnérabilités et forcer brutalement un serveur RDP, entre autres tactiques.



En supposant que l'attaque présumée du réseau de MSI soit légitime, on ne sait pas exactement comment le gang de Money Message s'est introduit dans les systèmes de l'entreprise. Jusqu'à présent, MSI est restée muette sur la situation. On ne sait pas non plus si MSI a l'intention de payer si la menace est réelle.



Exiger un paiement de 4 millions de dollars est assurément une demande audacieuse. Elle intervient également à un moment où les gangs de ransomwares ont vu leurs profits s'effondrer à mesure que les politiques des compagnies de cyberassurance et les gouvernements répriment les tentatives d'extorsion.



