Aujourd’hui, je vais vous parler d’une histoire qui m’a beaucoup préoccupé récemment et que j’ai suivi de près : la fuite des données chez le fabricant de matériel informatique MSI en avril dernier! Eh oui, ce n’est pas tous les jours qu’on entend parler d’un vol aussi important.
Imaginez un peu: ces vilains pirates du groupe Money Message ont réussi à dérober rien moins que 1,5 To de données! Parmi elles se trouvent des microprogrammes (qu’on appelle aussi firmware), des codes sources et même certaines bases de données. Ensuite ils ont eu l’audace de demander une rançon pour récupérer tout ça… La bagatelle somme de 4 millions dollars!
Mais bonne nouvelle : notre ami, le constructeur taïwanais a refusé catégoriquement leur demande!
Bien sûr comme toutes histoires engendrent parfois quelques dommages collatéraux…
‘Quand on joue avec le feu…‘
MSI a malgré lui subit la conséquence directe puisque certains éléments contenus dans cette montagne monstrueuse informations ont été publiés peu après. Parmi eux, le code source du micrologiciel utilisé par les cartes mères de MSI… Vous vous doutez bien que cela ne présageait rien de bon.
Et pour cause ! Les clés privées d’Intel Boot Guard, une fonction essentielle en matière de sécurité sur 116 produits semblent compromis rendant inopérantes certain appareils qui utilisent leurs puces internes des générations précédentes (11e à 13e)!
Cependant aucune confirmation officiel n’a été émise jusqu’à maintenant concernant la mise au jour potentiels ces fameuses clés privées.
‘Mais alors deux second prétendant entrent dans l’arène’
Il semblerait selon Alex Matrosov , un expert reconnu en Cybersécurité, qu’il existerai également des victimes collatérales impliquants certains autres fournisseurs et modèles :-HP : clients légers t430 & t638,- Lenovo: Ideacentre AIO(330-20IGM),310s-08igm & a340-24igms ; portables v330,v130; – Compulab: passerelle IoT fitlet2 , puis Star Labs avec Ultrabooks StarLite MkIII/MkIV….
Par mesure de précaution :
La prudence est donc plus que jamais de mise et un rapide petit check s’impose sur les appareils mentionnés ci-dessus.
Restez à l’affût des dernières nouvelles, car cette histoire risque encore d’évoluer dans les semaines qui viennent tout comme la liste des victimes potentielles. N’oubliez pas qu’une bonne hygiène informatique peut vous éviter bien des soucis!
