微星被竊取1.5TB資料,駭客索要400萬美元贖金

Editor發表於2023-04-10

據外媒報導,全球硬體巨頭微星(Micro-Star)近日已被一個名為“Money Message”的勒索軟體團伙列入受害者名單,該勒索團伙釋出了微星CTMS和ERP資料庫的截圖,聲稱竊取了微星原始碼、金鑰以及BIOS韌體等各種敏感資訊。

微星(Micro-Star),成立於1986年,是全球排名前三的主機板廠商和顯示卡生產商,旗下產品還有桌上型電腦、膝上型電腦、伺服器、工業系統、PC外圍裝置和資訊娛樂產品等,年收入超過65億美元。

微星被竊取1.5TB資料,駭客索要400萬美元贖金


據悉,微星遭竊取的檔案總大小約為1.5TB。Money Message威脅稱,要是微星不在一週內支付400萬美元(約合人民幣2750萬元)的贖金,他們就將公開洩露所有竊取得手的檔案。


微星被竊取1.5TB資料,駭客索要400萬美元贖金


“去跟你的經理說,我們有MSI原始碼,包括開發bios的框架,我們還有私鑰,可以登入這些bios的任何自定義模組,並將其安裝在帶有該bios的PC上。” Money Message的一位駭客對微星代理說道。


在這之後,微星在其官網上釋出了一則宣告,確認其最近有部分資訊系統遭受了網路攻擊。微星表示其資訊部門發現網路異常後,及時啟動了相關防禦機制、採取恢復措施,並向政府執法機構和網路安全部門報告了這一事件。目前,受影響的系統已逐步恢復正常執行,對金融業務沒有重大影響。另外,微星還特別敦促使用者僅從其官方網站獲取韌體/ BIOS更新,並且不要使用官網以外來源的檔案。


微星被竊取1.5TB資料,駭客索要400萬美元贖金


微星目前尚未透露關於該事件的更多詳情,如攻擊的時間、受影響的系統是否被加密、攻擊者是否在事件期間竊取了業務和客戶資訊等。


微星不是今年該行業的第一個受害者,就在此次攻擊發生不到一個月前,另一家知名PC製造商宏碁(Acer)也遭受了網路攻擊。此外還有多家臺灣硬體供應商在過去三年中曾遭受過勒索軟體攻擊,其中包括QNAP、Delta Electronics、GIGABYTE等。



編輯:左右裡

資訊來源:MSI、bleepingcomputer

轉載請註明出處和本文連結


每日漲知識

訪問跟蹤(access tracking)

對主體的訪問企圖或行為進行審計、記錄和監控,也被稱為活動跟蹤。





微星被竊取1.5TB資料,駭客索要400萬美元贖金


相關文章