Kevin Bocek, VP Ecosystem and Community chez Venafi, commente cette affaire :

« Ce n’est que le début, mais si ces affirmations sont vraies, ce vol pourrait avoir de graves conséquences pour le MSI. En volant du code source, un groupe peut le modifier et créer ses propres variations, aidant finalement à former la base pour développer sa propre variante de ransomware et planter les graines de futures attaques.

« Mais le vol potentiel de clés privées et l’exposition des identités machines est le plus gros problème. Les clés privées sont utilisées pour activer le chiffrement qui sécurise les identités des machines – authentifier et sécuriser la communication entre les machines. Les clés volées pourraient être des identités de TLS. Si c’est le cas, cela permettrait au code nuisible de Money Message de se faire passer pour un code de confiance de MSI, ouvrant la porte à une exploitation plus poussée. »

« Si la compromission de ces clés est confirmée, il est essentiel que l’ISM agisse rapidement pour comprendre quels systèmes ont été touchés et pour faire pivoter les clés touchées. Un plan de contrôle de l’identité des machines peut jouer un rôle essentiel à cet égard, en aidant à gérer le cycle de vie de toutes les machines sur un réseau et en offrant une visibilité sur les identités existantes. »