自由時報 2023/04/07 新型勒索軟體犯罪集團「Money Message」盯上台灣電競大廠微星(2377),在其網頁上發布訊息聲稱已盜取微星1.5TB的文件,並要求支付400萬美元(約新台幣1.2億元)贖金;對此,微星證實清明連假遭駭客攻擊,呼籲用戶更新時務必注意檔案取得來源,勿使用官方以外的檔案進行更新。
S- {& `" K5 p6 W: |' q# G0 I$ f8 g9 X! w, P
「Money Message」4月5日在其網站聲稱已攻擊台灣電競大廠微星,從微星系統中竊取 1.5TB的數據,從犯罪集團發布的截圖可見,包括多種軟體程式碼、基本輸入輸出系統(BIOS)框架文件,犯罪人士甚至聲稱,可利用其所掌握的私鑰登入任何安裝自定義BIOS的個人電腦,要求微星支付400萬美元贖金。
' Y$ c8 Q q& Y, q" \8 @; d( a; y/ W4 g
( O4 Z2 i/ i: H+ l/ h4 c' P6 }6 k
對此,微星今天證實部分資訊系統遭到駭客攻擊,資訊部門自偵測到網路異常後,於第一時間啟動相關防禦機制與進行復原,並通報政府執法部門與資安單位,目前受影響的系統已陸續恢復正常運作,對財務業務無重大影響。
& g3 a" z h) G3 Q2 O) `
& H' `1 X8 f( _: V$ ^微星強調,旗下營運致力於保護消費者、員工以及合作夥伴的資料安全及隱私,未來將繼續強化資安架構與管理,以保持營運持續性及網路安全,同時呼籲用戶,若要更新韌體/BIOS,務必從MSI微星科技官網取得檔案,請勿使用官方以外的檔案進行更新。
# w* Y$ o! e/ k8 Y9 P+ G
4 v. m8 @; j) D( e* f
