本周早些时候,Money Message勒索软件团伙声称闯入了微星(简称MSI)的部分系统,并窃取了一些文件。
如果该公司拒不支付400万美元的赎金,他们将于下周在网上泄露这批文件。
微星在周五向中国台湾地区证券交易所(TWSE)提交的一份文件中透露,其部分信息服务系统受到了一起网络攻击的影响,已向相关当局报告了这起攻击。
微星声称:“在检测到一些信息系统被黑客攻击之后,微星的IT部门已经启动了信息安全防御机制和恢复程序。本公司还向相关政府部门报告了这起异常事件。”
该公司没有透露有关攻击时间的任何细节,没有透露受影响的系统是否已被加密,也没有透露攻击者是否在这起事件中窃取了业务和客户信息。
不过微星确实表示,这次网络攻击并没有对公司运营和财务造成“重大”影响,已采取了增强安全的措施,以确保存储在受影响系统上的数据安全可靠。
“目前网络攻击对我们的财务和运营并没有造成重大影响。本公司也正在加强网络和基础设施的信息安全控制措施,以确保数据安全。”
微星还在周五发布了一份声明,提醒客户确保从官方渠道获取BIOS和固件更新。
该公司表示:“微星敦促用户只从官方网站获取固件/BIOS更新,不要使用来自官方网站以外的渠道的文件。”
微星就这起网络攻击向台湾证券交易所提交的文件:
从BleepingComputer见到的该勒索软件团伙与微星代表之间的聊天记录来看,这伙威胁分子索要高达400万美元的赎金,声称他们从微星的网络中窃取了多达约1.5TB的文件。
Money Message现在扬言:如果微星不答应其提出的赎金要求,他们将在下周公布涉嫌窃取的文件。
这伙威胁分子在其数据泄露网站上列出了微星这个受害者,到目前为止他们只披露了所窃取文件的截图,涉及这家PC制造商的企业资源规划(ERP)数据库以及含有软件源代码、私钥和BIOS固件的文件。