据外媒报道,全球硬件巨头微星(Micro-Star)近日已被一个名为“Money Message”的勒索软件团伙列入受害者名单,该勒索团伙发布了微星CTMS和ERP数据库的截图,声称窃取了微星源代码、密钥以及BIOS固件等各种敏感信息。
微星(Micro-Star),成立于1986年,是全球排名前三的主板厂商和显卡生产商,旗下产品还有台式机、笔记本电脑、服务器、工业系统、PC外围设备和信息娱乐产品等,年收入超过65亿美元。
据悉,微星遭窃取的文件总大小约为1.5TB。Money Message威胁称,要是微星不在一周内支付400万美元(约合人民币2750万元)的赎金,他们就将公开泄露所有窃取得手的文件。
“去跟你的经理说,我们有MSI源代码,包括开发bios的框架,我们还有私钥,可以登录这些bios的任何自定义模块,并将其安装在带有该bios的PC上。” Money Message的一位黑客对微星代理说道。
在这之后,微星在其官网上发布了一则声明,确认其最近有部分信息系统遭受了网络攻击。微星表示其信息部门发现网络异常后,及时启动了相关防御机制、采取恢复措施,并向政府执法机构和网络安全部门报告了这一事件。目前,受影响的系统已逐步恢复正常运行,对金融业务没有重大影响。另外,微星还特别敦促用户仅从其官方网站获取固件/ BIOS更新,并且不要使用官网以外来源的文件。
微星目前尚未透露关于该事件的更多详情,如攻击的时间、受影响的系统是否被加密、攻击者是否在事件期间窃取了业务和客户信息等。
微星不是今年该行业的第一个受害者,就在此次攻击发生不到一个月前,另一家知名PC制造商宏碁(Acer)也遭受了网络攻击。此外还有多家台湾硬件供应商在过去三年中曾遭受过勒索软件攻击,其中包括QNAP、Delta Electronics、GIGABYTE等。
编辑:左右里
资讯来源:MSI、bleepingcomputer
转载请注明出处和本文链接
每日涨知识
访问跟踪(access tracking)
对主体的访问企图或行为进行审计、记录和监控,也被称为活动跟踪。