4008708893
近日,台湾电脑制造商微星(简称MSI)发布公开声明,证实其遭遇了一起网络攻击数据泄露事件,目前已及时采取防御和恢复措施,并向有关部门和网络安全单位报告。此前,一黑客组织称其从微星的网络系统中窃取了1.5TB的数据,其中包括源代码、数据库等,并要求微星在约五天内支付四百万美元的赎金,否则会将所窃数据全部公开。
公开资料显示,微星科技股份有限公司总部位于我国台湾新北市,其不仅是全球前三大主板厂商和显卡生产商之一,也是专业的游戏笔记本和内容创造笔记本厂商,生产包括主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC外围设备和信息娱乐产品等,年收入超过65亿美元。
4月7日,微星发布公开声明称,部分网络信息系统近期遭受了攻击。信息部门发现网络异常后,及时启动相关防御机制,采取恢复措施,并向政府执法部门和网络安全单位报告。目前,受影响的系统已逐步恢复正常运行,对金融业务没有重大影响。
不过,事情似乎并没有那么简单。此次微星遭受的网络攻击来自一个名为“Money Message”的新网络黑客团伙,其在勒索门户网站中将微星列入“金钱勒索软件”组的受害者名单中,并声称窃取了微星数据库的屏幕截图、源代码、私钥和BIOS固件(指基本输入输出系统,是个人电脑启动时加载的第一个软件)等,总计1.5TB。Money Message以此威胁微星,要求对方在大约五天内支付高达四百万美元的赎金,否则将公开所有被盗数据。
据悉,在与MSI沟通的过程中,Money Message方面表示,“我们有MSI的源代码,包括开发BIOS的框架;此外,我们有私钥能够登录这些BIOS的任何自定义模块,并将其安装到带有此BIOS的PC上。”这意味着,该团伙可以一种看似合法的方式引诱微星用户下载并安装恶意软件。
然而,微星在声明中并未就是否支付这笔勒索费用作出回应。声明显示,微星强烈建议用户仅从其官方网站获取电脑固件或BIOS的更新,不要使用来自官方网站以外的软件。据报道,多家媒体已联系微星询问其对勒索要求的态度,但目前暂无回应。
(上述新闻源自:隐私护卫队)
企事业单位若发生数据泄露,不仅会造成内部重要机密的丢失,也会使企业公信力大打折扣。我国十分重视对数据安全的保护,企事业单位也需认识到数据泄露的严重性,及时采取必要的防泄密措施。天锐绿盾数据加密系统致力于为多行业提供安全、可信任的数据防泄密解决方案,帮助企业保护好核心数据安全,杜绝一切潜在的泄密行为的发生!
