微星被窃取1.5TB数据，黑客索要400万美元赎金

据外媒报道，全球硬件巨头微星（Micro-Star）近日已被一个名为“Money Message”的勒索软件团伙列入受害者名单，该勒索团伙发布了微星CTMS和ERP数据库的截图，声称窃取了微星源代码、密钥以及BIOS固件等各种敏感信息。

微星（Micro-Star），成立于1986年，是全球排名前三的主板厂商和显卡生产商，旗下产品还有台式机、笔记本电脑、服务器、工业系统、PC外围设备和信息娱乐产品等，年收入超过65亿美元。

据悉，微星遭窃取的文件总大小约为1.5TB。Money Message威胁称，要是微星不在一周内支付400万美元（约合人民币2750万元）的赎金，他们就将公开泄露所有窃取得手的文件。

“去跟你的经理说，我们有MSI源代码，包括开发bios的框架，我们还有私钥，可以登录这些bios的任何自定义模块，并将其安装在带有该bios的PC上。” Money Message的一位黑客对微星代理说道。

在这之后，微星在其官网上发布了一则声明，确认其最近有部分信息系统遭受了网络攻击。微星表示其信息部门发现网络异常后，及时启动了相关防御机制、采取恢复措施，并向政府执法机构和网络安全部门报告了这一事件。目前，受影响的系统已逐步恢复正常运行，对金融业务没有重大影响。另外，微星还特别敦促用户仅从其官方网站获取固件/ BIOS更新，并且不要使用官网以外来源的文件。

微星目前尚未透露关于该事件的更多详情，如攻击的时间、受影响的系统是否被加密、攻击者是否在事件期间窃取了业务和客户信息等。

微星不是今年该行业的第一个受害者，就在此次攻击发生不到一个月前，另一家知名PC制造商宏碁(Acer)也遭受了网络攻击。此外还有多家台湾硬件供应商在过去三年中曾遭受过勒索软件攻击，其中包括QNAP、Delta Electronics、GIGABYTE等。