台企微星疑遭勒索攻击,被索要2750万元巨额赎金

发布时间 2023-04-08

4月7日消息,中国台湾电脑零部件制造商微星(MSI)已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。


微星是一家全球硬件巨头,生产主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC周边设备和信息娱乐产品,年收入超过65亿美元。恶意黑客在其数据泄露网站上挂出了微星名字,并贴出号称来自该硬件厂商 CTMS与ERP数据库,以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。Money Message现在威胁微星满足其勒索要求,否则将在约五天内公布这些据称被盗的文件。


外媒BleepingComputer在上周末发布的报告中介绍了Money Message这个新兴勒索软件团伙的活动、描述了其攻击链,并暗示它可能已经入侵了一家知名计算机硬件供应商。根据BleepingComputer当时看到的聊天记录,恶意黑客宣称从微星的系统中窃取到1.5 TB数据,包括源代码和数据库,并要求受害者支付400万美元赎金(约合人民币2750万元)。


Money Message团伙一名成员在与微星代表的对话中提到,“告诉你们经理,我们掌握了微星的源代码,包括开发BIOS的框架。我们还有私钥,可以登录这些BIOS上的任意自定义模块,并将其安装到搭载此BIOS的PC上。”


自发现问题以来,BleepingComputer已经多次联系微星,但对方没有回应置评请求。因此,BleepingComputer无法验证Money Message的数据泄露声明是否真实,也不确定他们威胁要泄露的数据是否属于微星。