更新:一个新的声明(在新窗口中打开)MSI表示,用户应避免从第三方来源下载固件和BIOS更新,而只能从公司的官方网站上获取此类软件。
该声明表明,MSI担心黑客可能会传播该公司BIOS软件的恶意版本,因为勒索软件团伙Money Message声称它窃取了这家个人电脑制造商的源代码。
原始的故事:
微星公司已经证实,它遭受了一次数据泄露此前,一个勒索软件团伙声称从这家个人电脑制造商那里窃取了文件。该公司在台湾证券交易所上市申请(在新窗口中打开)关于遭遇“网络攻击”,尽管该公司没有透露细节。
MSI方面表示:“在发现部分信息系统遭到黑客攻击后,已经启动了信息安全防御机制和恢复程序。”该公司还向有关部门报告了这一事件。
微星没有立即回复置评请求,因此不清楚客户数据是否受到影响。但在提交给证券交易所的文件中,这家个人电脑制造商表示,预计数据泄露对其财务或运营“不会产生重大影响”。
一个新的ransomware一个名为Money Message的组织声称,它入侵了这家个人电脑制造商,窃取了该公司的源代码,包括该软件的框架BIOS用于MSI产品。
Money Message在该组织的暗网站上发布了被盗文件的截图。勒索软件团伙要求微星支付400万美元,否则它将在下周泄露被盗数据,根据(在新窗口中打开)他引用了与一名受害者代表的谈话内容。
Money Message似乎是上个月才出现的。该组织以Windows和Linux电脑为目标,并将尝试加密共享的网络资源,根据(在新窗口中打开)网络安全公司Cyble。该公司还发现证据表明,Money Message在传播勒索软件攻击之前,会首先尝试识别并窃取IT网络的管理凭据。
至于MSI,这家个人电脑制造商在提交给证券交易所的文件中表示,它正在努力加强公司系统的网络安全。