知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

勒索软件团伙宣称从微星内部窃取到1.5TB数据，包括源代码和数据库，并要求支付400万美元赎金。

前情回顾·中国台湾网络威胁态势

• 知名台企宏碁疑似泄漏160GB敏感数据
• 台湾中华航空疑似被黑，张忠谋、林志玲等多位名人信息外泄
• 台湾全岛个人信息被放在网上兜售，经调查至少20万条真实
• 台湾大学、电视台等多家机构被网络攻击

安全内参4月7日消息，中国台湾电脑零部件制造商微星（MSI）已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。

微星是一家全球硬件巨头，生产主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC周边设备和信息娱乐产品，年收入超过65亿美元。

恶意黑客在其数据泄露网站上挂出了微星名字，并贴出号称来自该硬件厂商 CTMS与ERP数据库，以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。

Money Message现在威胁微星满足其勒索要求，否则将在约五天内公布这些据称被盗的文件。

外媒BleepingComputer在上周末发布的报告中介绍了Money Message这个新兴勒索软件团伙的活动、描述了其攻击链，并暗示它可能已经入侵了一家知名计算机硬件供应商。

根据BleepingComputer当时看到的聊天记录，恶意黑客宣称从微星的系统中窃取到1.5 TB数据，包括源代码和数据库，并要求受害者支付400万美元赎金（约合人民币2750万元）。

Money Message团伙一名成员在与微星代表的对话中提到，“告诉你们经理，我们掌握了微星的源代码，包括开发BIOS的框架。我们还有私钥，可以登录这些BIOS上的任意自定义模块，并将其安装到搭载此BIOS的PC上。”

自发现问题以来，BleepingComputer已经多次联系微星，但对方没有回应置评请求。

因此，BleepingComputer无法验证Money Message的数据泄露声明是否真实，也不确定他们威胁要泄露的数据是否属于微星。