自由時報 2023/04/07 新型勒索軟體犯罪集團「Money Message」盯上台灣電競大廠微星(2377),在其網頁上發布訊息聲稱已盜取微星1.5TB的文件,並要求支付400萬美元(約新台幣1.2億元)贖金;對此,微星證實清明連假遭駭客攻擊,呼籲用戶更新時務必注意檔案取得來源,勿使用官方以外的檔案進行更新。
& y) Z* M% p. t6 e/ w6 ?# w3 \ {) G; h {' a3 u G+ D: f
「Money Message」4月5日在其網站聲稱已攻擊台灣電競大廠微星,從微星系統中竊取 1.5TB的數據,從犯罪集團發布的截圖可見,包括多種軟體程式碼、基本輸入輸出系統(BIOS)框架文件,犯罪人士甚至聲稱,可利用其所掌握的私鑰登入任何安裝自定義BIOS的個人電腦,要求微星支付400萬美元贖金。
2 G, L) i) D9 x) P3 Y7 |. M- \3 A
& _ W+ Y, i: Q4 n7 N, _對此,微星今天證實部分資訊系統遭到駭客攻擊,資訊部門自偵測到網路異常後,於第一時間啟動相關防禦機制與進行復原,並通報政府執法部門與資安單位,目前受影響的系統已陸續恢復正常運作,對財務業務無重大影響。
: u: A @* h) t$ g9 z
3 |( y$ A/ z- U( `% F1 {8 O% y
微星強調,旗下營運致力於保護消費者、員工以及合作夥伴的資料安全及隱私,未來將繼續強化資安架構與管理,以保持營運持續性及網路安全,同時呼籲用戶,若要更新韌體/BIOS,務必從MSI微星科技官網取得檔案,請勿使用官方以外的檔案進行更新。
5 N4 B% g8 z% ]3 b
# I; G; W( V& b0 Q
