知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金 每日简讯
前情回顾·中国台湾网络威胁态势
知名台企宏碁疑似泄漏160GB敏感数据
(相关资料图)
台湾中华航空疑似被黑,张忠谋、林志玲等多位名人信息外泄
台湾全岛个人信息被放在网上兜售,经调查至少20万条真实
安全内参4月7日消息,中国台湾电脑零部件制造商微星(MSI)已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。微星是一家全球硬件巨头,生产主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC周边设备和信息娱乐产品,年收入超过65亿美元。
恶意黑客在其数据泄露网站上挂出了微星名字,并贴出号称来自该硬件厂商 CTMS与ERP数据库,以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。
Money Message现在威胁微星满足其勒索要求,否则将在约五天内公布这些据称被盗的文件。
图:微星被列入Money Message团伙的勒索网站
外媒BleepingComputer在上周末发布的报告中介绍了Money Message这个新兴勒索软件团伙的活动、描述了其攻击链,并暗示它可能已经入侵了一家知名计算机硬件供应商。
根据BleepingComputer当时看到的聊天记录,恶意黑客宣称从微星的系统中窃取到1.5 TB数据,包括源代码和数据库,并要求受害者支付400万美元赎金(约合人民币2750万元)。
图:恶意黑客与受害者代表之间的聊天内容
Money Message团伙一名成员在与微星代表的对话中提到,“告诉你们经理,我们掌握了微星的源代码,包括开发BIOS的框架。我们还有私钥,可以登录这些BIOS上的任意自定义模块,并将其安装到搭载此BIOS的PC上。”
自发现问题以来,BleepingComputer已经多次联系微星,但对方没有回应置评请求。
因此,BleepingComputer无法验证Money Message的数据泄露声明是否真实,也不确定他们威胁要泄露的数据是否属于微星。
参考资料:bleepingcomputer.com
标签:
相关阅读
-
知名台企微星疑遭勒索攻击,被索要2750...
前情回顾·中国台湾网络威胁态势知名台企宏碁疑似泄漏160GB敏感数据... -
Windows 10与Windows 11对比:证据痕迹-全球微动态
本文由金恒源编译,陈裕铭、Roe校对,转载请注明。Windows10操作系... -
欧盟网络安全局发布网络安全市场分析框...
3月27日,欧盟网络安全局(ENISA)发布了网络安全市场分析框架(ENI... -
加拿大就数据安全问题开始调查OpenAI公...
法新社4月4日消息,加拿大隐私专员办公室(OPC)4日宣布开始调查Cha... -
速看:“认知”纳入“信息环境”组成部...
2023年4月4日,英国国防部国防和安全加速器(DASA)发起“走出灰色地... -
Gartner对企业网络安全建设和发展的8个预测
日前,在Gartner年度网络安全和风险管理峰会上,Gartner高级总监分...