Le constructeur taïwanais de matériels informatiques, MSI, a indiqué, le 7 avril 2023, qu’une personne non autorisée avait accédé à ses systèmes informatiques et dérobé les codes sources des logiciels (« firmwares ») des appareils.

La société « conseille vivement » au public de récupérer les mises à jour de ses logiciels depuis le site officiel et de ne pas les télécharger depuis d’autres sources.

Le groupe de pirates informatiques nommé « Money Message » revendique être l’auteur de cet incident et demande le versement de $4 millions en échange de la non-publication des informations dérobées.

Le communiqué de MSI du 7 avril 2023 :

« MSI a récemment subi une cyberattaque sur une partie de son système d’information. Après avoir détecté des anomalies sur le réseau, le département informatique a rapidement activé les mécanismes de défense appropriés, a mis en œuvre des mesures de récupération, et a signalé l’incident aux organismes gouvernementaux et aux unités de cybersécurité. À l’heure actuelle, les systèmes affectés ont progressivement repris leur fonctionnement normal, sans impact significatif sur les activités financières.

MSI conseille vivement aux utilisateurs d’obtenir les mises à jour du firmware/BIOS uniquement sur son site web officiel et de ne pas utiliser de fichiers provenant d’autres sources que le site web officiel.

MSI s’engage à protéger la sécurité des données et la vie privée des consommateurs, des employés et des partenaires, et continuera à renforcer son architecture et sa gestion de la cybersécurité afin de maintenir la continuité des activités et la sécurité du réseau à l’avenir. »