微星 1.5TB 源代码等数据泄漏，赎金 400 万美元

近日，一个名为 Money Message 的勒索软件组织声称，他们已经成功入侵了 PC 制造商微星（MSI）的系统，访问了微星的 CTMS 和 ERP 数据库，窃取了该公司的源代码、密钥，以及微星产品中使用的 BIOS 固件等，数据总量达到 1.5TB。

Money Message 在暗网上发布了被盗文件的截图，并要求微星支付 400 万美元来赎回这些数据，否则将在本周公开这些被盗数据。

微星是我国台湾地区的一家 PC 制造商，主要生产高端的 PC 主板、GPU、笔记本、显示器和其他 PC 周边产品，深受电竞玩家的喜爱。而在事件发生后，微星则是在官网发布了一个简短声明，证实遭到了网络攻击：

MSI 的部分信息系统最近遭受了网络攻击。 信息部门发现网络异常后，及时启动相关防御机制并采取恢复措施，并将事件报告政府执法部门和网络安全部门。 目前，受影响的系统已逐步恢复正常运行，对金融业务无重大影响。

MSI 敦促用户仅从官方网站获取固件/BIOS 更新，并且不要使用来自官方网站以外来源的文件。

不过，这则简短的声明并没有透露任何细节，因此我们也不清楚这 1.5TB 的数据中是否包含微星的用户数据，以及勒索软件组织所声称的源代码和密钥等信息，也尚不清楚 Money Message 究竟是以什么方式入侵的微星，亦或是 MSI 是否有意支付这笔 400 万美元的赎金。

网络安全公司 Cyble 表示，Money Message 似乎是上个月才刚刚出现的新兴勒索软件组织，虽然才成立不久，但目前已知受影响的企业已经超过五个，该组织以 Windows 和 Linux 电脑为目标，窃取用户数据，传播勒索软件。