Money Message 勒索软件团伙声称已攻破 MSI 系统 媒体

台湾微星科技被勒索软件攻击

关键要点

根据 BleepingComputer 的报道，勒索软件团伙 Money Message 在其数据泄露网站上发布了侵入台湾PC硬件制造商微星科技 (MicroStar International) 网络的消息，并盗取了软件的源代码及其他敏感数据。该组织的帖子中附上了微星科技CTMS和ERP数据库的截图，以及软件源代码、BIOS固件和私钥文件的相关信息。

Money Message 要求支付赎金，并威胁如果公司不遵从，其将于五天内公开所有被盗取的敏感信息。以往对 Money Message 活动的分析表明，该团伙曾针对一家主要的计算机硬件供应商，并在一次与代表的聊天中声称要求400万美元的赎金，以换取其声称已盗取的15TB数据。

“告诉你的经理，我们拥有微星科技的源代码，包括开发BIOS的框架；此外，我们还有可以用于任何定制模块签名的私钥，并可安装到带有该BIOS的PC上，”该团伙的一名成员在聊天中表示。

这起事件提醒了人们对“勒索软件”攻击的关注，尤其是在涉及重大品牌和敏感数据的情况下。网络安全仍然是企业面临的首要问题之一。为了对抗该类攻击，企业应加强内部安全措施，提升员工的安全意识及培训，以减少被攻击的风险。