知名臺企微星疑遭勒索攻擊,被索要2750萬元巨額贖金
一顆小胡椒2023-04-10 09:50:55
勒索軟件團伙宣稱從微星內部竊取到1.5TB數據,包括源代碼和數據庫,并要求支付400萬美元贖金。
前情回顧·中國臺灣網絡威脅態勢
安全內參4月7日消息,中國臺灣電腦零部件制造商微星(MSI)已被勒索軟件團伙Money Message列入其勒索門戶網站。該團伙宣稱從微星的企業網絡中竊取到了源代碼。
微星是一家全球硬件巨頭,生產主板、顯卡、臺式機、筆記本電腦、服務器、工業系統、PC周邊設備和信息娛樂產品,年收入超過65億美元。
惡意黑客在其數據泄露網站上掛出了微星名字,并貼出號稱來自該硬件廠商 CTMS與ERP數據庫,以及包含軟件源代碼、私鑰和BIOS固件文件的屏幕截圖。
Money Message現在威脅微星滿足其勒索要求,否則將在約五天內公布這些據稱被盜的文件。
外媒BleepingComputer在上周末發布的報告中介紹了Money Message這個新興勒索軟件團伙的活動、描述了其攻擊鏈,并暗示它可能已經入侵了一家知名計算機硬件供應商。
根據BleepingComputer當時看到的聊天記錄,惡意黑客宣稱從微星的系統中竊取到1.5 TB數據,包括源代碼和數據庫,并要求受害者支付400萬美元贖金(約合人民幣2750萬元)。
Money Message團伙一名成員在與微星代表的對話中提到,“告訴你們經理,我們掌握了微星的源代碼,包括開發BIOS的框架。我們還有私鑰,可以登錄這些BIOS上的任意自定義模塊,并將其安裝到搭載此BIOS的PC上。”
自發現問題以來,BleepingComputer已經多次聯系微星,但對方沒有回應置評請求。
因此,BleepingComputer無法驗證Money Message的數據泄露聲明是否真實,也不確定他們威脅要泄露的數據是否屬于微星。
一顆小胡椒
暫無描述