自由時報 2023/04/07 新型勒索軟體犯罪集團「Money Message」盯上台灣電競大廠微星(2377),在其網頁上發布訊息聲稱已盜取微星1.5TB的文件,並要求支付400萬美元(約新台幣1.2億元)贖金;對此,微星證實清明連假遭駭客攻擊,呼籲用戶更新時務必注意檔案取得來源,勿使用官方以外的檔案進行更新。
! u, S. }+ V) m; \8 W) D0 E3 k/ Z7 h
# V3 U0 W0 l" W: S% z! h「Money Message」4月5日在其網站聲稱已攻擊台灣電競大廠微星,從微星系統中竊取 1.5TB的數據,從犯罪集團發布的截圖可見,包括多種軟體程式碼、基本輸入輸出系統(BIOS)框架文件,犯罪人士甚至聲稱,可利用其所掌握的私鑰登入任何安裝自定義BIOS的個人電腦,要求微星支付400萬美元贖金。
/ a }+ @: ?: s5 \9 u1 F
# h0 Q- A: S+ c2 r! T- I對此,微星今天證實部分資訊系統遭到駭客攻擊,資訊部門自偵測到網路異常後,於第一時間啟動相關防禦機制與進行復原,並通報政府執法部門與資安單位,目前受影響的系統已陸續恢復正常運作,對財務業務無重大影響。
9 f; c5 Q) l* m; U0 B2 E$ F
8 k' v# n) X8 w K+ \微星強調,旗下營運致力於保護消費者、員工以及合作夥伴的資料安全及隱私,未來將繼續強化資安架構與管理,以保持營運持續性及網路安全,同時呼籲用戶,若要更新韌體/BIOS,務必從MSI微星科技官網取得檔案,請勿使用官方以外的檔案進行更新。
' `# w$ c! m6 x
9 Q$ c, Z. p/ ?5 x1 r
