微星 1.5TB 源代码等数据泄漏,赎金 400 万美元


近日,一个名为 Money Message 的勒索软件组织声称,他们已经成功入侵了 PC 制造商微星(MSI)的系统,访问了微星的 CTMS 和 ERP 数据库,窃取了该公司的源代码、密钥,以及微星产品中使用的 BIOS 固件等,数据总量达到 1.5TB。

Money Message 在暗网上发布了被盗文件的截图,并要求微星支付 400 万美元来赎回这些数据,否则将在本周公开这些被盗数据。

微星是我国台湾地区的一家 PC 制造商,主要生产高端的 PC 主板、GPU、笔记本、显示器和其他 PC 周边产品,深受电竞玩家的喜爱。而在事件发生后,微星则是在官网发布了一个简短声明,证实遭到了网络攻击:

MSI 的部分信息系统最近遭受了网络攻击。 信息部门发现网络异常后,及时启动相关防御机制并采取恢复措施,并将事件报告政府执法部门和网络安全部门。 目前,受影响的系统已逐步恢复正常运行,对金融业务无重大影响。

MSI 敦促用户仅从官方网站获取固件/BIOS 更新,并且不要使用来自官方网站以外来源的文件。

不过,这则简短的声明并没有透露任何细节,因此我们也不清楚这 1.5TB 的数据中是否包含微星的用户数据,以及勒索软件组织所声称的源代码和密钥等信息,也尚不清楚 Money Message 究竟是以什么方式入侵的微星,亦或是 MSI 是否有意支付这笔 400 万美元的赎金。

网络安全公司 Cyble 表示,Money Message 似乎是上个月才刚刚出现的新兴勒索软件组织,虽然才成立不久,但目前已知受影响的企业已经超过五个,该组织以 Windows 和 Linux 电脑为目标,窃取用户数据,传播勒索软件。


相關推薦

2023-01-27

mfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ,要求支付该笔赎金以防止被盗数据公开,但该公司立即拒绝了这笔赎金交易。 在与安全研究组织 VX-

2025-04-04

服务跟踪用户之前,必须征得用户的许可才能收集他们的数据以用于有针对性的广告目的。Apple 于 2020 年 6 月推出了这款数据隐私工具,并于 2021 年 4 月随着 iOS 14.5 和 iPadOS 14.5 的发布开始强制使用该工具。 该竞争监管机构表

2023-07-26

IBM Security 最新发布的一份 2023 年数据泄露成本报告显示,2023 年全球数据泄露的平均成本达到 445 万美元,创下该报告的历史新高,相较过去3年增长了15%。其中检测和升级成本在同一时期跃升了 42%,是数据泄露成本中最高的

2023-09-29

的购买决策并节省金钱。主要通过分析产品/卖家的历史数据,告诉用户是否是购买的好时机,然后在价格下降(或其他商家以更优惠的价格提供相同产品)时给买家发送通知。目前,该扩展只在意大利地区可用,作者计划后续

2023-07-24

ess Insider 获得了一份谷歌员工之间共享的内部电子表格,数据表明 2022 年谷歌员工的总薪酬中位数为 279,802 美元。其中,软件工程师去年的最高基本工资为 718,000 美元,成为该公司薪资最高的职位。 该表格包含谷歌公司 2022 年

2023-03-10

全有信心的平台。 Flathub 在今年已经收到了金额为 10 万美元的资助,但他们希望今年的可用资金能增加到 25 万美元,以支付下一轮的软件开发费用、为更高的运营成本做准备,并为 Flathub 的发展提供资金支持。 除了 Bartłomiej

2023-06-20

击使威胁行为者能够访问 Reddit 的系统并窃取内部文档、源代码、员工数据以及有关公司广告商的有限数据。 BlackCat 方面认领了此次攻击,并表示在入侵公司系统期间窃取了 80 GB 的压缩数据。该团队声称,他们曾在 4 月 13 日和

2025-03-29

(Pat Gelsinger)在2024年12月离开公司后,将获得高达785万美元(约合人民币5700万元)的离职补偿。 其中700万美元将在18个月内支付,包括年薪和目标现金奖金,根据协议,他将获得125万美元年薪的18个月(187.5万美元),以及344

2023-02-25

。在 2021 年,Google 就通过 VRP 向安全研究员发放了 870 万美元的漏洞奖励。时间来到了 2023 年,Google 则是公布了 2022 年的年度回顾。 在 2022 年,Google 通过 VRP 共支付了 1200 万美元,相比 2021 年的 870 万美元,增长了约 40%。2021

2022-11-08

开源数据库初创公司「EdgeDB」日前在其官方博客宣布在 A 轮融资中筹集了 1500 万美元,由 Nava Ventures 和 Accel 领投,数个知名基金和天使投资人跟投。TechCrunch 也对此进行了采访报道,据称本轮资金将用于扩大

2025-03-25

成立。从 Essence、Rogue、Sunflower 和 Y Combinator 筹集了 50 万美元。 🇺🇸 Zed Industries (zed-industries/zed, 52.1K stars, 52.1new stars)。提供专为人类和 AI 之间的高性能协作而设计的 Zed 代码编辑器。2021 年成立于旧金山。从 Root、Redpo

2022-04-15

发,这应该是 GitHub Action 账单计算的 Bug。有网友推测是数据库的计算单位不小心改错了,比如 “微秒”不小心改成了 “秒”...  网友开始编段子吐槽这个 Bug: 有些人经常做噩梦,比如回到学校却忘记上课,或者为期末

2025-04-04

OpenAI 近日完成了一笔史无前例的融资,显然奥特曼很激动,发了一条推文: 要说病毒式传播有多疯狂,26个月前ChatGPT刚推出那会儿绝对算一个,我印象太深了,当时我们是用了五天才获得一百万用户。就在刚才这一个小时里

2023-07-01

加顺畅。具体来说,BentoML 的目标是训练人工智能模型的数据科学家、管理其生命周期的 DevOp 工程师、以及在模型之上实际构建应用程序的开发人员。 杨超予在接受 TechCrunch 采访时表示,有了 BentoML,开发人员可以在短短两天