近日,一个名为 Money Message 的勒索软件组织声称,他们已经成功入侵了 PC 制造商微星(MSI)的系统,访问了微星的 CTMS 和 ERP 数据库,窃取了该公司的源代码、密钥,以及微星产品中使用的 BIOS 固件等,数据总量达到 1.5TB。
Money Message 在暗网上发布了被盗文件的截图,并要求微星支付 400 万美元来赎回这些数据,否则将在本周公开这些被盗数据。
微星是我国台湾地区的一家 PC 制造商,主要生产高端的 PC 主板、GPU、笔记本、显示器和其他 PC 周边产品,深受电竞玩家的喜爱。而在事件发生后,微星则是在官网发布了一个简短声明,证实遭到了网络攻击:
MSI 的部分信息系统最近遭受了网络攻击。 信息部门发现网络异常后,及时启动相关防御机制并采取恢复措施,并将事件报告政府执法部门和网络安全部门。 目前,受影响的系统已逐步恢复正常运行,对金融业务无重大影响。
MSI 敦促用户仅从官方网站获取固件/BIOS 更新,并且不要使用来自官方网站以外来源的文件。
不过,这则简短的声明并没有透露任何细节,因此我们也不清楚这 1.5TB 的数据中是否包含微星的用户数据,以及勒索软件组织所声称的源代码和密钥等信息,也尚不清楚 Money Message 究竟是以什么方式入侵的微星,亦或是 MSI 是否有意支付这笔 400 万美元的赎金。
网络安全公司 Cyble 表示,Money Message 似乎是上个月才刚刚出现的新兴勒索软件组织,虽然才成立不久,但目前已知受影响的企业已经超过五个,该组织以 Windows 和 Linux 电脑为目标,窃取用户数据,传播勒索软件。