台湾微星科技被勒索软件攻击

关键要点

• 勒索软件团伙 Money Message 宣称已侵入微星科技网络并盗取了敏感数据。
• 盗取的数据包括软件源代码、BIOS固件和私钥文件。
• Money Message 要求支付400万美元，威胁在五天内公开所有敏感信息。

根据 的报道，勒索软件团伙 MoneyMessage 在其数据泄露网站上发布了侵入台湾PC硬件制造商微星科技 (Micro-Star International)
网络的消息，并盗取了软件的源代码及其他敏感数据。该组织的帖子中附上了微星科技CTMS和ERP数据库的截图，以及软件源代码、BIOS固件和私钥文件的相关信息。

Money Message 要求支付赎金，并威胁如果公司不遵从，其将于五天内公开所有被盗取的敏感信息。以往对 Money Message活动的分析表明，该团伙曾针对一家主要的计算机硬件供应商，并在一次与代表的聊天中声称要求400万美元的赎金，以换取其声称已盗取的1.5TB数据。

“告诉你的经理，我们拥有微星科技的源代码，包括开发BIOS的框架；此外，我们还有可以用于任何定制模块签名的私钥，并可安装到带有该BIOS的PC上，”该团伙的一名成员在聊天中表示。

这起事件提醒了人们对“勒索软件”攻击的关注，尤其是在涉及重大品牌和敏感数据的情况下。网络安全仍然是企业面临的首要问题之一。为了对抗该类攻击，企业应加强内部安全措施，提升员工的安全意识及培训，以减少被攻击的风险。