自由時報 2023/04/07 新型勒索軟體犯罪集團「Money Message」盯上台灣電競大廠微星(2377),在其網頁上發布訊息聲稱已盜取微星1.5TB的文件,並要求支付400萬美元(約新台幣1.2億元)贖金;對此,微星證實清明連假遭駭客攻擊,呼籲用戶更新時務必注意檔案取得來源,勿使用官方以外的檔案進行更新。
: l% u. [0 V& J/ F0 y& ]( C
* f" l& R7 u, j" N8 Q
「Money Message」4月5日在其網站聲稱已攻擊台灣電競大廠微星,從微星系統中竊取 1.5TB的數據,從犯罪集團發布的截圖可見,包括多種軟體程式碼、基本輸入輸出系統(BIOS)框架文件,犯罪人士甚至聲稱,可利用其所掌握的私鑰登入任何安裝自定義BIOS的個人電腦,要求微星支付400萬美元贖金。
/ `7 ~ T9 n2 u8 k* B& g
+ ^9 v) R3 [3 E3 ~對此,微星今天證實部分資訊系統遭到駭客攻擊,資訊部門自偵測到網路異常後,於第一時間啟動相關防禦機制與進行復原,並通報政府執法部門與資安單位,目前受影響的系統已陸續恢復正常運作,對財務業務無重大影響。
, s( W; z* ?7 Y% I
, a3 ?1 ]. v( d) L* E) N! v1 \% k, [微星強調,旗下營運致力於保護消費者、員工以及合作夥伴的資料安全及隱私,未來將繼續強化資安架構與管理,以保持營運持續性及網路安全,同時呼籲用戶,若要更新韌體/BIOS,務必從MSI微星科技官網取得檔案,請勿使用官方以外的檔案進行更新。
2 t6 S2 ` j* E$ k9 J
% ~7 ?" R' w9 b/ d6 x- f5 F
