微星 1.5TB 源代码等数据泄漏,赎金 400 万美元


近日,一个名为 Money Message 的勒索软件组织声称,他们已经成功入侵了 PC 制造商微星(MSI)的系统,访问了微星的 CTMS 和 ERP 数据库,窃取了该公司的源代码、密钥,以及微星产品中使用的 BIOS 固件等,数据总量达到 1.5TB。

Money Message 在暗网上发布了被盗文件的截图,并要求微星支付 400 万美元来赎回这些数据,否则将在本周公开这些被盗数据。

微星是我国台湾地区的一家 PC 制造商,主要生产高端的 PC 主板、GPU、笔记本、显示器和其他 PC 周边产品,深受电竞玩家的喜爱。而在事件发生后,微星则是在官网发布了一个简短声明,证实遭到了网络攻击:

MSI 的部分信息系统最近遭受了网络攻击。 信息部门发现网络异常后,及时启动相关防御机制并采取恢复措施,并将事件报告政府执法部门和网络安全部门。 目前,受影响的系统已逐步恢复正常运行,对金融业务无重大影响。

MSI 敦促用户仅从官方网站获取固件/BIOS 更新,并且不要使用来自官方网站以外来源的文件。

不过,这则简短的声明并没有透露任何细节,因此我们也不清楚这 1.5TB 的数据中是否包含微星的用户数据,以及勒索软件组织所声称的源代码和密钥等信息,也尚不清楚 Money Message 究竟是以什么方式入侵的微星,亦或是 MSI 是否有意支付这笔 400 万美元的赎金。

网络安全公司 Cyble 表示,Money Message 似乎是上个月才刚刚出现的新兴勒索软件组织,虽然才成立不久,但目前已知受影响的企业已经超过五个,该组织以 Windows 和 Linux 电脑为目标,窃取用户数据,传播勒索软件。


相關推薦

2023-01-27

mfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ,要求支付该笔赎金以防止被盗数据公开,但该公司立即拒绝了这笔赎金交易。 在与安全研究组织 VX-

2023-07-26

IBM Security 最新发布的一份 2023 年数据泄露成本报告显示,2023 年全球数据泄露的平均成本达到 445 万美元,创下该报告的历史新高,相较过去3年增长了15%。其中检测和升级成本在同一时期跃升了 42%,是数据泄露成本中最高的

2023-09-29

的购买决策并节省金钱。主要通过分析产品/卖家的历史数据,告诉用户是否是购买的好时机,然后在价格下降(或其他商家以更优惠的价格提供相同产品)时给买家发送通知。目前,该扩展只在意大利地区可用,作者计划后续

2023-07-24

ess Insider 获得了一份谷歌员工之间共享的内部电子表格,数据表明 2022 年谷歌员工的总薪酬中位数为 279,802 美元。其中,软件工程师去年的最高基本工资为 718,000 美元,成为该公司薪资最高的职位。 该表格包含谷歌公司 2022 年

2023-03-10

全有信心的平台。 Flathub 在今年已经收到了金额为 10 万美元的资助,但他们希望今年的可用资金能增加到 25 万美元,以支付下一轮的软件开发费用、为更高的运营成本做准备,并为 Flathub 的发展提供资金支持。 除了 Bartłomiej

2023-02-25

。在 2021 年,Google 就通过 VRP 向安全研究员发放了 870 万美元的漏洞奖励。时间来到了 2023 年,Google 则是公布了 2022 年的年度回顾。 在 2022 年,Google 通过 VRP 共支付了 1200 万美元,相比 2021 年的 870 万美元,增长了约 40%。2021

2023-06-20

击使威胁行为者能够访问 Reddit 的系统并窃取内部文档、源代码、员工数据以及有关公司广告商的有限数据。 BlackCat 方面认领了此次攻击,并表示在入侵公司系统期间窃取了 80 GB 的压缩数据。该团队声称,他们曾在 4 月 13 日和

2022-11-08

开源数据库初创公司「EdgeDB」日前在其官方博客宣布在 A 轮融资中筹集了 1500 万美元,由 Nava Ventures 和 Accel 领投,数个知名基金和天使投资人跟投。TechCrunch 也对此进行了采访报道,据称本轮资金将用于扩大

2022-04-15

发,这应该是 GitHub Action 账单计算的 Bug。有网友推测是数据库的计算单位不小心改错了,比如 “微秒”不小心改成了 “秒”...  网友开始编段子吐槽这个 Bug: 有些人经常做噩梦,比如回到学校却忘记上课,或者为期末

2023-07-01

加顺畅。具体来说,BentoML 的目标是训练人工智能模型的数据科学家、管理其生命周期的 DevOp 工程师、以及在模型之上实际构建应用程序的开发人员。 杨超予在接受 TechCrunch 采访时表示,有了 BentoML,开发人员可以在短短两天

2022-10-11

户在知名的匿名网站 4chan 上公开了英特尔 Alder Lake UEFI 的源代码,与此同时还有一份文件副本被发布到了 GitHub 上(目前这两个网站上的文件均已无法访问,但已在网上传播)。该源代码文件是一个容量达到了 2.8GB 的压缩包,解

2023-01-07

Slack 是全球最知名的通信和协作平台之一,主要是为企业/组织提供服务。2021 年 1 月 Slack 和 Salesforce 宣布达成协议,Salesforce 以约 277 亿美元的价格收购了 Slack,如今 Slack 在全球范围大约有 2000 多万用户。 前段时间正值国外的

2024-10-21

人士对记者表示,进行权限隔离与审计利于保护公司核心数据与知识产权,防止数据泄漏,提高数据与系统的安全性。比如实时监控权限使用情况,及时发现权限滥用和异常操作;定期审计权限,检查团队成员的权限是否符合授

2022-04-10

开源数据整合台 Airbyte 近日宣布,他们已经收购了 Grouparoo,后者是一家开源创业公司,专注于帮助企业在其数据仓库(Data Warehouse)和基于云的应用程序之间同步数据。 此次收购是 Airbyte 对自己现有产品的补充,因为 Airbyte