近日,台湾电脑制造商微星(简称MSI)发布公开声明,证实其遭遇了一起网络攻击事件,目前已及时采取防御和恢复措施,并向有关部门和网络安全单位报告。此前,一黑客组织称其从微星的网络系统中窃取了1.5TB的数据,其中包括源代码、数据库等,并要求微星在约五天内支付四百万美元的赎金,否则会将所窃数据全部公开。
公开资料显示,微星科技股份有限公司总部位于我国台湾新北市,其不仅是全球前三大主板厂商和显卡生产商之一,也是专业的游戏笔记本和内容创造笔记本厂商,生产包括主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC外围设备和信息娱乐产品等,年收入超过65亿美元。
4月7日,微星发布公开声明称,部分网络信息系统近期遭受了攻击。信息部门发现网络异常后,及时启动相关防御机制,采取恢复措施,并向政府执法部门和网络安全单位报告。目前,受影响的系统已逐步恢复正常运行,对金融业务没有重大影响。
不过,事情似乎并没有那么简单。此次微星遭受的网络攻击来自一个名为“Money Message”的新网络黑客团伙,其在勒索门户网站中将微星列入“金钱勒索软件”组的受害者名单中,并声称窃取了微星数据库的屏幕截图、源代码、私钥和BIOS固件(指基本输入输出系统,是个人电脑启动时加载的第一个软件)等,总计1.5TB。Money Message以此威胁微星,要求对方在大约五天内支付高达四百万美元的赎金,否则将公开所有被盗数据。
据悉,在与MSI沟通的过程中,Money Message方面表示,“我们有MSI的源代码,包括开发BIOS的框架;此外,我们有私钥能够登录这些BIOS的任何自定义模块,并将其安装到带有此BIOS的PC上。”这意味着,该团伙可以一种看似合法的方式引诱微星用户下载并安装恶意软件。
然而,微星在声明中并未就是否支付这笔勒索费用作出回应。声明显示,微星强烈建议用户仅从其官方网站获取电脑固件或BIOS的更新,不要使用来自官方网站以外的软件。据报道,多家媒体已联系微星询问其对勒索要求的态度,但目前暂无回应。
南都记者梳理发现,近月来已发生多起黑客组织窃取数据后实施勒索的事件。3月,知名意大利汽车品牌法拉利证实其遭遇了一起网络攻击事件并受到黑客勒索,被窃取的部分用户信息包括姓名、地址、电子邮箱和电话号码等。法拉利方面明确表示不会向黑客支付赎金,并已上报有关部门全面开展法律调查。
自2月起,美国奥克兰市持续遭受黑客组织的勒索软件攻击,且事态不断恶化。大量城市劳动者的身份证号、家庭住址和医疗数据等被公布在暗网上,奥克兰市的网络系统甚至一度中断,并因此被迫宣布进入紧急状态。目前,奥克兰市仍在与地方和联邦执法部门合作解决勒索事件。
综合/编译:南都记者樊文扬