臺企微星疑遭勒索攻擊,被索要2750萬元巨額贖金

發(fā)布時(shí)間 2023-04-08

4月7日消息,中國臺灣電腦零部件制造商微星(MSI)已被勒索軟件團(tuán)伙Money Message列入其勒索門戶網(wǎng)站。該團(tuán)伙宣稱從微星的企業(yè)網(wǎng)絡(luò)中竊取到了源代碼。


微星是一家全球硬件巨頭,生產(chǎn)主板、顯卡、臺式機(jī)、筆記本電腦、服務(wù)器、工業(yè)系統(tǒng)、PC周邊設(shè)備和信息娛樂產(chǎn)品,年收入超過65億美元。惡意黑客在其數(shù)據(jù)泄露網(wǎng)站上掛出了微星名字,并貼出號稱來自該硬件廠商 CTMS與ERP數(shù)據(jù)庫,以及包含軟件源代碼、私鑰和BIOS固件文件的屏幕截圖。Money Message現(xiàn)在威脅微星滿足其勒索要求,否則將在約五天內(nèi)公布這些據(jù)稱被盜的文件。


外媒BleepingComputer在上周末發(fā)布的報(bào)告中介紹了Money Message這個(gè)新興勒索軟件團(tuán)伙的活動(dòng)、描述了其攻擊鏈,并暗示它可能已經(jīng)入侵了一家知名計(jì)算機(jī)硬件供應(yīng)商。根據(jù)BleepingComputer當(dāng)時(shí)看到的聊天記錄,惡意黑客宣稱從微星的系統(tǒng)中竊取到1.5 TB數(shù)據(jù),包括源代碼和數(shù)據(jù)庫,并要求受害者支付400萬美元贖金(約合人民幣2750萬元)。


Money Message團(tuán)伙一名成員在與微星代表的對話中提到,“告訴你們經(jīng)理,我們掌握了微星的源代碼,包括開發(fā)BIOS的框架。我們還有私鑰,可以登錄這些BIOS上的任意自定義模塊,并將其安裝到搭載此BIOS的PC上?!?/span>


自發(fā)現(xiàn)問題以來,BleepingComputer已經(jīng)多次聯(lián)系微星,但對方?jīng)]有回應(yīng)置評請求。因此,BleepingComputer無法驗(yàn)證Money Message的數(shù)據(jù)泄露聲明是否真實(shí),也不確定他們威脅要泄露的數(shù)據(jù)是否屬于微星。