🔴 French Days en direct 🔴 French Days en direct

MSI : codes sources et BIOS piratés, votre ordinateur en danger ?

Nathan Le Gohlisse
Spécialiste Hardware
10 avril 2023 à 16h45
16
© Nathan Le Gohlisse pour Clubic
© Nathan Le Gohlisse pour Clubic

Quatre millions de dollars, c'est la somme réclamée à MSI par Money Message, un groupe de hackers qui prétend avoir réussi à s'emparer de certains documents sensibles de la firme, dont des codes sources.

Le géant taïwanais MSI, connu pour ses PC portables, ordinateurs de bureau, cartes mères, cartes graphiques, serveurs, ou encore pour ses périphériques PC, a été victime d'une attaque informatique. Revendiquée par le groupe de hackers Money Message, cette dernière aurait permis d'infiltrer le réseau de la firme et d'y dérober une quantité importante de données sensibles.

S'il ne touche pas la rançon exigée sous 5 jours, dont le montant est fixé à 4 millions de dollars, le groupe menace de disperser son butin aux quatre vents.

Les BIOS de MSI menacés ?

Le groupe de pirates assure notamment avoir obtenu des données CTMS et ERP, ainsi que des fichiers contenant le code source des logiciels développés par MSI, mais aussi des clés privées et le BIOS de la marque. Si les dires de Money Message sont véridiques, le partage de ces documents sur le web pourrait effectivement s'avérer préjudiciable pour MSI et les utilisateurs de ses différents produits et logiciels.

Bleeping Computers explique pour sa part avoir découvert les revendications de Money Message il y a près d'une semaine, sans toutefois avoir obtenu confirmation de MSI que les documents et données prétendument piratés l'ont vraiment été. Contactée à plusieurs reprises par le site spécialisé, la firme n'a tout simplement pas souhaité s'exprimer… du moins à ce stade.

Listing propre à MSI sur le site d'extorsion de Money Message © Bleeping Computers
Listing propre à MSI sur le site d'extorsion de Money Message © Bleeping Computers

MSI ne s'est pas (encore) exprimé publiquement

Les pirates, eux, évoquent la saisie d'un total de 1,5 To de données sensibles et réclament un paiement de la part de MSI.

« Dites à votre responsable que nous avons le code source de MSI, y compris le cadre de développement des BIOS, et que nous avons les clés privées permettant de signer n'importe quel module personnalisé de ces BIOS et de les installer », aurait notamment indiqué par messages interposés un représentant de Money Message à un employé de MSI, selon un échange obtenu par Bleeping Computers.

Si MSI a réellement été attaqué, et que ces données sont vraiment en possession des pirates, MSI pourrait très bientôt être contraint de s'exprimer publiquement. Nous devrions donc en savoir plus dans les prochains jours.

Source : Bleeping Computers

Nathan Le Gohlisse

Nathan Le Gohlisse

Spécialiste Hardware

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, i...

Lire d'autres articles

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (16)

Mister_Georges
A ces Taïwanais…<br /> Clubic.com – 7 Jul 20<br /> Le P.-D.G. de MSI décède à 56 ans en tombant d'un immeuble<br /> Sheng-Chang Chiang, également connu sous le nom de Charles Chiang, avait été nommé P.-D.G. de la société taïwanaise il y a un peu plus d'un an.<br /> Blague à part il vont faire quoi ces pirates (Chinois) avec le code source d’un bios qui est forcement associé à un chipset grand public??
jvachez
Ils peuvent détruire des PC en flashant n’importe quoi dans le BIOS.
Mister_Georges
Faut t’il encore que l’utilisateur final valide le flash…
juju251
Un outil qui flashe en se passant de l’avis de l’utilisateur est toujours faisable.
MattS32
Le niveau de sécurité est tellement faible qu’il n’y a pas des masses de validations nécessaires… N’importe quelle application s’exécutant avec les droits admin sous Windows peut aller flasher le firmware de la carte mère ou de la carte graphique sans confirmation de l’utilisateur.<br /> Et réussir à tromper l’utilisateur pour qu’il donne les droits admin, c’est pas bien dur…
ben_car
Pas besoins des source pour ça
xXInfernoXx
Je confirme l’absence totale de sécuritée. J’ai du reflasher les EEPROM de 2 carte mères suite à une mise à jour windows 10, cela remonte à quelques années, mais bon. La même mise a jour a briquée les UEFI des 2 carte mères utilisée par 2 clients ne se connaisant pas et ce dans la même semaine en plus, sympa…
TNZ
C’est bien par rapport à ce risque que de 1 je suis sous Linux et de 2 je passe systématiquement par la mise à jour intégrée du BIOS pour charger un fichier venant du site officiel.<br /> Les redmonderies automatiques qui téléchargent on se nait d’où, on ne sait quoi et qui flashent on ne sait comment … j’m’en méfie comme de la peste. Pour peu que l’outil n’ait pas été chargé depuis le site officiel (parce que ça affiche une vidéo de chat), ben, ponpon-land !<br /> Bref, les possibilités pour des attaquants sont incalculables.
MattS32
TNZ:<br /> et de 2 je passe systématiquement par la mise à jour intégrée du BIOS pour charger un fichier venant du site officiel.<br /> Ça c’est probablement pas la meilleure des idées si tu es en mode je me méfie de tout… Je doute que dans l’environnement ultra limité du BIOS ils aient implémenté des sécurités de base comme le HTTPS avec vérification du certificat pour le téléchargement de l’image du BIOS…
ben_car
Il y avais eux un cas d’un pc portable ou le bios (UEFI) était vue par Linux comme un simple volume de stockage, résulta plusieurs pc briqué après l’installation de certaine distributions Linux.<br /> Au passage sur Windows le problème était le même, juste un paramétrage d’usine pour ne pas l’afficher à l’utilisateur.<br /> Bon le problème à était rapidement patché avec une maj de bios.<br /> Et pour info on a aussi sous Linux un outil pour faire les mises à jour de bios/firmware en tout automatique fwupd - Wikipedia
TNZ
Ah … et quand tu conserves l’URL de la page de téléchargement ?<br /> Mais bon, je ne connais pas de fabricant grand public qui mette les BIOS en ligne dans un dépôt sécurisé pour mettre à jour via fwupd.
loupton
On ne peut pas bloquer les mises a jour bios ? je veux dire avec une option du bios.
MattS32
Techniquement, ça serait possible, mais je n’ai jamais vu une telle option.<br /> Par contre certaines cartes mères ont deux BIOS, ce qui permet de basculer sur le BIOS sain quand le BIOS par défaut a été corrompu.
D0t_C0m
Sur un pc portable que nenni . MSI reste le seul administrateur du bios idem pour les autres marques
Palou
Il était un temps où il fallait déplacer un cavalier sur les CM pour y avoir accès … mais ça c’était avant
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Les pirates du code source de League of Legends réclament une énorme rançon à Riot Games Les pirates du code source de League of Legends réclament une énorme rançon à Riot Games
Acer victime d'une fuite gigantesque de données, en vente sur le dark web Acer victime d'une fuite gigantesque de données, en vente sur le dark web
Phishing chez Dropbox : vos données sont-elles encore en sécurité ? Phishing chez Dropbox : vos données sont-elles encore en sécurité ?
Thales piraté ? C'est ce qu'annoncent les hackers de LockBit 3.0 Thales piraté ? C'est ce qu'annoncent les hackers de LockBit 3.0
Crypto : le pool minier BTC.com attaqué et pillé par les pirates, qui ont récupéré un joli butin Crypto : le pool minier BTC.com attaqué et pillé par les pirates, qui ont récupéré un joli butin