自由時報 2023/04/07 新型勒索軟體犯罪集團「Money Message」盯上台灣電競大廠微星(2377),在其網頁上發布訊息聲稱已盜取微星1.5TB的文件,並要求支付400萬美元(約新台幣1.2億元)贖金;對此,微星證實清明連假遭駭客攻擊,呼籲用戶更新時務必注意檔案取得來源,勿使用官方以外的檔案進行更新。
5 U$ ?- D5 O+ i$ W5 O4 O" W
+ J, a; W# R7 r0 U「Money Message」4月5日在其網站聲稱已攻擊台灣電競大廠微星,從微星系統中竊取 1.5TB的數據,從犯罪集團發布的截圖可見,包括多種軟體程式碼、基本輸入輸出系統(BIOS)框架文件,犯罪人士甚至聲稱,可利用其所掌握的私鑰登入任何安裝自定義BIOS的個人電腦,要求微星支付400萬美元贖金。
9 K) h6 Y1 x* @) ?
8 y* W4 B1 S0 c; Z3 U對此,微星今天證實部分資訊系統遭到駭客攻擊,資訊部門自偵測到網路異常後,於第一時間啟動相關防禦機制與進行復原,並通報政府執法部門與資安單位,目前受影響的系統已陸續恢復正常運作,對財務業務無重大影響。
7 g5 x# C; d( n! ]% M8 ]
) _6 g2 |# F- W: Y8 r# z0 {微星強調,旗下營運致力於保護消費者、員工以及合作夥伴的資料安全及隱私,未來將繼續強化資安架構與管理,以保持營運持續性及網路安全,同時呼籲用戶,若要更新韌體/BIOS,務必從MSI微星科技官網取得檔案,請勿使用官方以外的檔案進行更新。
5 x; \% Q: a' `8 e& y. P" Z! c
* a( G7 |: h/ G, r9 V3 K; h
