微星被窃取1.5TB数据,黑客索要400万美元赎金
2023-4-10 18:1:50 Author: 看雪学苑(查看原文) 阅读量:32 收藏

据外媒报道,全球硬件巨头微星(Micro-Star)近日已被一个名为“Money Message”的勒索软件团伙列入受害者名单,该勒索团伙发布了微星CTMS和ERP数据库的截图,声称窃取了微星源代码、密钥以及BIOS固件等各种敏感信息。

微星(Micro-Star),成立于1986年,是全球排名前三的主板厂商和显卡生产商,旗下产品还有台式机、笔记本电脑、服务器、工业系统、PC外围设备和信息娱乐产品等,年收入超过65亿美元。

据悉,微星遭窃取的文件总大小约为1.5TB。Money Message威胁称,要是微星不在一周内支付400万美元(约合人民币2750万元)的赎金,他们就将公开泄露所有窃取得手的文件。

“去跟你的经理说,我们有MSI源代码,包括开发bios的框架,我们还有私钥,可以登录这些bios的任何自定义模块,并将其安装在带有该bios的PC上。” Money Message的一位黑客对微星代理说道。

在这之后,微星在其官网上发布了一则声明,确认其最近有部分信息系统遭受了网络攻击。微星表示其信息部门发现网络异常后,及时启动了相关防御机制、采取恢复措施,并向政府执法机构和网络安全部门报告了这一事件。目前,受影响的系统已逐步恢复正常运行,对金融业务没有重大影响。另外,微星还特别敦促用户仅从其官方网站获取固件/ BIOS更新,并且不要使用官网以外来源的文件。

微星目前尚未透露关于该事件的更多详情,如攻击的时间、受影响的系统是否被加密、攻击者是否在事件期间窃取了业务和客户信息等。

微星不是今年该行业的第一个受害者,就在此次攻击发生不到一个月前,另一家知名PC制造商宏碁(Acer)也遭受了网络攻击。此外还有多家台湾硬件供应商在过去三年中曾遭受过勒索软件攻击,其中包括QNAP、Delta Electronics、GIGABYTE等。

编辑:左右里

资讯来源:MSI、bleepingcomputer

转载请注明出处和本文链接

每日涨知识

访问跟踪(access tracking)

对主体的访问企图或行为进行审计、记录和监控,也被称为活动跟踪。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458501417&idx=2&sn=efea3656b5d1c438947c0b0df7753484&chksm=b18ef1a386f978b5ddd914d27c407a4707b233fc719a0bb58a5aa4486ee0786fe64e60876490#rd
如有侵权请联系:admin#unsafe.sh