微星被竊取1.5TB資料，駭客索要400萬美元贖金

據外媒報導，全球硬體巨頭微星（Micro-Star）近日已被一個名為“Money Message”的勒索軟體團伙列入受害者名單，該勒索團伙釋出了微星CTMS和ERP資料庫的截圖，聲稱竊取了微星原始碼、金鑰以及BIOS韌體等各種敏感資訊。

微星（Micro-Star），成立於1986年，是全球排名前三的主機板廠商和顯示卡生產商，旗下產品還有桌上型電腦、膝上型電腦、伺服器、工業系統、PC外圍裝置和資訊娛樂產品等，年收入超過65億美元。

據悉，微星遭竊取的檔案總大小約為1.5TB。Money Message威脅稱，要是微星不在一週內支付400萬美元（約合人民幣2750萬元）的贖金，他們就將公開洩露所有竊取得手的檔案。

“去跟你的經理說，我們有MSI原始碼，包括開發bios的框架，我們還有私鑰，可以登入這些bios的任何自定義模組，並將其安裝在帶有該bios的PC上。” Money Message的一位駭客對微星代理說道。

在這之後，微星在其官網上釋出了一則宣告，確認其最近有部分資訊系統遭受了網路攻擊。微星表示其資訊部門發現網路異常後，及時啟動了相關防禦機制、採取恢復措施，並向政府執法機構和網路安全部門報告了這一事件。目前，受影響的系統已逐步恢復正常執行，對金融業務沒有重大影響。另外，微星還特別敦促使用者僅從其官方網站獲取韌體/ BIOS更新，並且不要使用官網以外來源的檔案。

微星目前尚未透露關於該事件的更多詳情，如攻擊的時間、受影響的系統是否被加密、攻擊者是否在事件期間竊取了業務和客戶資訊等。

微星不是今年該行業的第一個受害者，就在此次攻擊發生不到一個月前，另一家知名PC製造商宏碁(Acer)也遭受了網路攻擊。此外還有多家臺灣硬體供應商在過去三年中曾遭受過勒索軟體攻擊，其中包括QNAP、Delta Electronics、GIGABYTE等。

編輯：左右裡

資訊來源：MSI、bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

訪問跟蹤（access tracking）

對主體的訪問企圖或行為進行審計、記錄和監控，也被稱為活動跟蹤。

﹀

﹀

﹀