臺(tái)企微星疑遭勒索攻擊,被索要2750萬(wàn)元巨額贖金

發(fā)布時(shí)間 2023-04-08

4月7日消息,中國(guó)臺(tái)灣電腦零部件制造商微星(MSI)已被勒索軟件團(tuán)伙Money Message列入其勒索門戶網(wǎng)站。該團(tuán)伙宣稱從微星的企業(yè)網(wǎng)絡(luò)中竊取到了源代碼。


微星是一家全球硬件巨頭,生產(chǎn)主板、顯卡、臺(tái)式機(jī)、筆記本電腦、服務(wù)器、工業(yè)系統(tǒng)、PC周邊設(shè)備和信息娛樂(lè)產(chǎn)品,年收入超過(guò)65億美元。惡意黑客在其數(shù)據(jù)泄露網(wǎng)站上掛出了微星名字,并貼出號(hào)稱來(lái)自該硬件廠商 CTMS與ERP數(shù)據(jù)庫(kù),以及包含軟件源代碼、私鑰和BIOS固件文件的屏幕截圖。Money Message現(xiàn)在威脅微星滿足其勒索要求,否則將在約五天內(nèi)公布這些據(jù)稱被盜的文件。


外媒BleepingComputer在上周末發(fā)布的報(bào)告中介紹了Money Message這個(gè)新興勒索軟件團(tuán)伙的活動(dòng)、描述了其攻擊鏈,并暗示它可能已經(jīng)入侵了一家知名計(jì)算機(jī)硬件供應(yīng)商。根據(jù)BleepingComputer當(dāng)時(shí)看到的聊天記錄,惡意黑客宣稱從微星的系統(tǒng)中竊取到1.5 TB數(shù)據(jù),包括源代碼和數(shù)據(jù)庫(kù),并要求受害者支付400萬(wàn)美元贖金(約合人民幣2750萬(wàn)元)。


Money Message團(tuán)伙一名成員在與微星代表的對(duì)話中提到,“告訴你們經(jīng)理,我們掌握了微星的源代碼,包括開(kāi)發(fā)BIOS的框架。我們還有私鑰,可以登錄這些BIOS上的任意自定義模塊,并將其安裝到搭載此BIOS的PC上?!?/span>


自發(fā)現(xiàn)問(wèn)題以來(lái),BleepingComputer已經(jīng)多次聯(lián)系微星,但對(duì)方?jīng)]有回應(yīng)置評(píng)請(qǐng)求。因此,BleepingComputer無(wú)法驗(yàn)證Money Message的數(shù)據(jù)泄露聲明是否真實(shí),也不確定他們威脅要泄露的數(shù)據(jù)是否屬于微星。