傳1.5T數據遭竊!臺企微星證實遭黑客攻擊,提醒用戶下載BIOS需謹慎
4月7日,知名硬件制造商微星發布公告,披露證實該公司遭到了網絡攻擊,這次攻擊襲擊了其“信息系統的一部分”。
微星官方所發布的公告內容非常簡短,對于此次攻擊的細節(比如具體時間)和可能造成的潛在危害均未詳細說明,只是含糊其辭地表示,該公司“檢測到網絡異常”,其網絡安全部門“激活了相關防御機制,并采取了恢復措施”,并已經就該事件向相關執法部門進行了通報。
但是,根據第三方坊間傳聞,有黑客團伙在針對微星方面中所實施的網絡攻擊中,竊取了該公司多項內部機密文件,以及源代碼、私鑰和BIOS固件,總數據容量大約為1.5TB。
該勒索團伙聲稱擁有開發、篡改微星BIOS所需的所有工具,有可能會植入惡意程序,然后以一種看似合法的方式對其進行數字簽名,經過這樣封包打包后的主板BIOS和微星官方的極為類似。
然后,黑客會在網絡上通過各種渠道分發,普通用戶將極難分辨,很容易中招翻車,一旦這些可能包含惡意代碼的假冒微星BIOS被用戶下載安裝,其潛在危害將難以想象。
此外,還有傳聞稱,有黑客團隊該聲稱竊取了微星公司大約1.5TB的數據,包括各種機密文件、BIOS文件以及相關開發工具,向微星方面勒索超過400萬美元的贖金,揚言如果微星方面在未來幾天不支付,將會公布這些數據。
請注意:以上內容均為坊間傳聞,并不包含在微星官方所公布的聲明文件中,微星方面尚未針對這些傳聞做出正式回應,也未予證實。
在微星公司于4月7日的發布公告中,強烈建議、敦促其用戶“僅從其官方網站獲取固件/BIOS更新”(參閱圖三),應該盡量避免從其它渠道下載。
微星最后強調,此次網絡攻擊事件沒有對運營和財務造成“重大”影響,并已加強了安全保護 措施,以確保存儲在受影響系統上的數據是安全的。該公司將繼續“致力于保護消費者,員工和合作伙伴的數據安全和隱私,并將繼續加強其網絡安全架構和管理,以保持未來的業務連續性和網絡安全。”
目前該事件仍然在繼續發展中,微星方面尚未公布詳情,也未對傳聞進行回應,小編會在第一時間分享最新動態,敬請關注。
最后提醒所有微星用戶:如果要下載、更新硬件BIOS,請務必訪問微星官網,以避免造成不必要的損失。
