台湾知名计算机硬件制造商微星国际 (MSI) 周五证实,它是网络攻击的受害者,此前有报道称,一个新的勒索软件组织攻击了该公司。
MSI 在其声明中没有具体说明袭击发生的时间,但表示已“迅速”向执法机构报告了该事件,并已启动恢复措施。
本周,Money Message 勒索软件组织将该公司添加到其受害者名单,声称窃取了源代码、固件、密钥、软件框架等。网络安全研究人员表示,该组织本周才出现。
MSI 总部位于新北市,是全球重要计算机硬件开发、设计供应商(产品包括笔记本电脑、台式机、主板和显卡),2021 年收入超 66 亿美元。
“目前,受影响的系统已逐步恢复正常运行,对业务未造成重大影响。MSI 敦促用户仅从其官方网站获取固件/BIOS 更新,不要使用官方网站以外来源的文件。”该公司解释说。( https://www.msi.com/news/detail/MSI-Statement-141688 )
“MSI致力于保护消费者、员工和合作伙伴的数据安全和隐私,并将继续加强其网络安全架构和管理,以维护未来的业务连续性和网络安全。”
该公司还于周五向台湾证券交易所提交了监管文件,文件称,预计网络攻击不会造成任何损失或影响。
Money Message 组织声称,他们已经获取了 1.5TB 的数据并将勒索赎金确定为 400 万美元。该勒索软件团伙似乎是在上周才出现的。
Zscaler 的 ThreatLabz 还在3 月 29 日的 Twitter 上写道,它目睹了该组织“进行双重勒索攻击”——这些组织要求赎金,不仅要解锁加密数据,还要保证不泄露被盗的数据。
Cyble 的研究人员周四表示,该组织“可以同时针对 Windows 和 Linux 操作系统,加密用户资料。”
研究人员表示:“Money Message 于 2023 年 3 月首次被发现,已经影响了超过五名公开披露的受害者,其中大多数来自美国。”
“在某些情况下,该组织要求 50万 美元的赎金,这可能因目标组织的收入而异。此外,Money Message 能够加密网络共享,其针对网络共享的方法类似于 Maze 和 Petya 勒索软件。”
勒索软件组织向 MSI 发出的通知
在过去三年中,几家台湾硬件供应商都面临勒索软件攻击,包括威联通、台达电子、技嘉、宏碁、广达等。
为半导体行业提供技术的价值数十亿美元的公司 Applied Materials 也受到了针对供应商的勒索软件攻击的影响,他们预计下一季度将损失 2.5 亿美元。
Recorded Future在 9 月发布了一份报告( https://therecord.media/semiconductor-industry-faced-eight-attacks-from-ransomware-groups-extortion-gangs-in-2022 ),详细介绍了世界上几家领先的半导体公司在 2022 年如何面临勒索软件攻击、勒索企图和其他恶意活动。
参考链接: https://therecord.media/msi-micro-star-international-ransomware-money-message