Le fabricant taïwanais de pièces détachées pour PC MSI figure sur le portail d’extorsion d’un nouveau gang de ransomware connu sous le nom de « Money Message », qui prétend avoir volé le code source du réseau de l’entreprise.
MSI est un géant mondial du matériel informatique qui fabrique des cartes mères, des cartes graphiques, des ordinateurs de bureau, des ordinateurs portables, des serveurs, des systèmes industriels, des périphériques pour PC et des produits d’infodivertissement, avec un chiffre d’affaires annuel de plus de 6,5 milliards de dollars.
L’acteur de la menace a répertorié MSI sur son site de fuite de données et a publié des captures d’écran de ce qu’il prétend être les bases de données CTMS et ERP du fournisseur de matériel, ainsi que des fichiers contenant le code source des logiciels, des clés privées et le micrologiciel BIOS.
Money Message menace à présent de publier tous ces documents prétendument volés dans un délai de cinq jours environ, à moins que MSI ne satisfasse à ses exigences en matière de paiement de rançon.
Depuis cette découverte, BleepingComputer a contacté MSI à plusieurs reprises, mais nous attendons toujours une réponse.
Nous n’avons pas été en mesure de vérifier si les allégations de violation de données de Money Message sont valables et si les données qu’ils menacent de divulguer appartiennent à MSI.