MSI : codes sources et BIOS piratés, votre ordinateur en danger ?

Par Nathan Le Gohlisse, Spécialiste Hardware.

Publié le 10 avril 2023 à 16h45

Quatre millions de dollars, c'est la somme réclamée à MSI par Money Message, un groupe de hackers qui prétend avoir réussi à s'emparer de certains documents sensibles de la firme, dont des codes sources.

Le géant taïwanais MSI, connu pour ses PC portables, ordinateurs de bureau, cartes mères, cartes graphiques, serveurs, ou encore pour ses périphériques PC, a été victime d'une attaque informatique. Revendiquée par le groupe de hackers Money Message, cette dernière aurait permis d'infiltrer le réseau de la firme et d'y dérober une quantité importante de données sensibles.

S'il ne touche pas la rançon exigée sous 5 jours, dont le montant est fixé à 4 millions de dollars, le groupe menace de disperser son butin aux quatre vents.

Les BIOS de MSI menacés ?

Le groupe de pirates assure notamment avoir obtenu des données CTMS et ERP, ainsi que des fichiers contenant le code source des logiciels développés par MSI, mais aussi des clés privées et le BIOS de la marque. Si les dires de Money Message sont véridiques, le partage de ces documents sur le web pourrait effectivement s'avérer préjudiciable pour MSI et les utilisateurs de ses différents produits et logiciels.

Bleeping Computers explique pour sa part avoir découvert les revendications de Money Message il y a près d'une semaine, sans toutefois avoir obtenu confirmation de MSI que les documents et données prétendument piratés l'ont vraiment été. Contactée à plusieurs reprises par le site spécialisé, la firme n'a tout simplement pas souhaité s'exprimer… du moins à ce stade.

Listing propre à MSI sur le site d'extorsion de Money Message © Bleeping Computers

MSI ne s'est pas (encore) exprimé publiquement

Les pirates, eux, évoquent la saisie d'un total de 1,5 To de données sensibles et réclament un paiement de la part de MSI.

« Dites à votre responsable que nous avons le code source de MSI, y compris le cadre de développement des BIOS, et que nous avons les clés privées permettant de signer n'importe quel module personnalisé de ces BIOS et de les installer », aurait notamment indiqué par messages interposés un représentant de Money Message à un employé de MSI, selon un échange obtenu par Bleeping Computers.

Si MSI a réellement été attaqué, et que ces données sont vraiment en possession des pirates, MSI pourrait très bientôt être contraint de s'exprimer publiquement. Nous devrions donc en savoir plus dans les prochains jours.

Source : Bleeping Computers

Par Nathan Le Gohlisse

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Articles de Nathan Le Gohlisse

Piratage / Cybercriminalité

Malware / Ransomware

MSI

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Mister_Georges

A ces Taïwanais…

Blague à part il vont faire quoi ces pirates (Chinois) avec le code source d’un bios qui est forcement associé à un chipset grand public??

jvachez

Ils peuvent détruire des PC en flashant n’importe quoi dans le BIOS.

Mister_Georges

Faut t’il encore que l’utilisateur final valide le flash…

juju251

Un outil qui flashe en se passant de l’avis de l’utilisateur est toujours faisable.

MattS32

Le niveau de sécurité est tellement faible qu’il n’y a pas des masses de validations nécessaires… N’importe quelle application s’exécutant avec les droits admin sous Windows peut aller flasher le firmware de la carte mère ou de la carte graphique sans confirmation de l’utilisateur.

Et réussir à tromper l’utilisateur pour qu’il donne les droits admin, c’est pas bien dur…

ben_car

Pas besoins des source pour ça

xXInfernoXx

Je confirme l’absence totale de sécuritée. J’ai du reflasher les EEPROM de 2 carte mères suite à une mise à jour windows 10, cela remonte à quelques années, mais bon. La même mise a jour a briquée les UEFI des 2 carte mères utilisée par 2 clients ne se connaisant pas et ce dans la même semaine en plus, sympa…

TNZ

C’est bien par rapport à ce risque que de 1 je suis sous Linux et de 2 je passe systématiquement par la mise à jour intégrée du BIOS pour charger un fichier venant du site officiel.

Les redmonderies automatiques qui téléchargent on se nait d’où, on ne sait quoi et qui flashent on ne sait comment … j’m’en méfie comme de la peste. Pour peu que l’outil n’ait pas été chargé depuis le site officiel (parce que ça affiche une vidéo de chat), ben, ponpon-land !

Bref, les possibilités pour des attaquants sont incalculables.

MattS32

Ça c’est probablement pas la meilleure des idées si tu es en mode je me méfie de tout… Je doute que dans l’environnement ultra limité du BIOS ils aient implémenté des sécurités de base comme le HTTPS avec vérification du certificat pour le téléchargement de l’image du BIOS…

ben_car

Il y avais eux un cas d’un pc portable ou le bios (UEFI) était vue par Linux comme un simple volume de stockage, résulta plusieurs pc briqué après l’installation de certaine distributions Linux.

Au passage sur Windows le problème était le même, juste un paramétrage d’usine pour ne pas l’afficher à l’utilisateur.

Bon le problème à était rapidement patché avec une maj de bios.

Et pour info on a aussi sous Linux un outil pour faire les mises à jour de bios/firmware en tout automatique fwupd - Wikipedia