微星被竊取1.5TB數據，黑客索要400萬美元贖金

據外媒報道，全球硬件巨頭微星（Micro-Star）近日已被一個名為“Money Message”的勒索軟件團伙列入受害者名單，該勒索團伙發布了微星CTMS和ERP數據庫的截圖，聲稱竊取了微星源代碼、密鑰以及BIOS固件等各種敏感信息。

微星（Micro-Star），成立于1986年，是全球排名前三的主板廠商和顯卡生產商，旗下產品還有臺式機、筆記本電腦、服務器、工業系統、PC外圍設備和信息娛樂產品等，年收入超過65億美元。

據悉，微星遭竊取的文件總大小約為1.5TB。Money Message威脅稱，要是微星不在一周內支付400萬美元（約合人民幣2750萬元）的贖金，他們就將公開泄露所有竊取得手的文件。

“去跟你的經理說，我們有MSI源代碼，包括開發bios的框架，我們還有私鑰，可以登錄這些bios的任何自定義模塊，并將其安裝在帶有該bios的PC上。” Money Message的一位黑客對微星代理說道。

在這之后，微星在其官網上發布了一則聲明，確認其最近有部分信息系統遭受了網絡攻擊。微星表示其信息部門發現網絡異常后，及時啟動了相關防御機制、采取恢復措施，并向政府執法機構和網絡安全部門報告了這一事件。目前，受影響的系統已逐步恢復正常運行，對金融業務沒有重大影響。另外，微星還特別敦促用戶僅從其官方網站獲取固件/ BIOS更新，并且不要使用官網以外來源的文件。

微星目前尚未透露關于該事件的更多詳情，如攻擊的時間、受影響的系統是否被加密、攻擊者是否在事件期間竊取了業務和客戶信息等。

微星不是今年該行業的第一個受害者，就在此次攻擊發生不到一個月前，另一家知名PC制造商宏碁(Acer)也遭受了網絡攻擊。此外還有多家臺灣硬件供應商在過去三年中曾遭受過勒索軟件攻擊，其中包括QNAP、Delta Electronics、GIGABYTE等。