臺企微星疑遭勒索攻擊,被索要2750萬元巨額贖金

發(fā)布時間 2023-04-08

4月7日消息,中國臺灣電腦零部件制造商微星(MSI)已被勒索軟件團伙Money Message列入其勒索門戶網站。該團伙宣稱從微星的企業(yè)網絡中竊取到了源代碼。


微星是一家全球硬件巨頭,生產主板、顯卡、臺式機、筆記本電腦、服務器、工業(yè)系統、PC周邊設備和信息娛樂產品,年收入超過65億美元。惡意黑客在其數據泄露網站上掛出了微星名字,并貼出號稱來自該硬件廠商 CTMS與ERP數據庫,以及包含軟件源代碼、私鑰和BIOS固件文件的屏幕截圖。Money Message現在威脅微星滿足其勒索要求,否則將在約五天內公布這些據稱被盜的文件。


外媒BleepingComputer在上周末發(fā)布的報告中介紹了Money Message這個新興勒索軟件團伙的活動、描述了其攻擊鏈,并暗示它可能已經入侵了一家知名計算機硬件供應商。根據BleepingComputer當時看到的聊天記錄,惡意黑客宣稱從微星的系統中竊取到1.5 TB數據,包括源代碼和數據庫,并要求受害者支付400萬美元贖金(約合人民幣2750萬元)。


Money Message團伙一名成員在與微星代表的對話中提到,“告訴你們經理,我們掌握了微星的源代碼,包括開發(fā)BIOS的框架。我們還有私鑰,可以登錄這些BIOS上的任意自定義模塊,并將其安裝到搭載此BIOS的PC上?!?/span>


自發(fā)現問題以來,BleepingComputer已經多次聯系微星,但對方沒有回應置評請求。因此,BleepingComputer無法驗證Money Message的數據泄露聲明是否真實,也不確定他們威脅要泄露的數據是否屬于微星。