微星在Money Message勒索软件攻击后确认安全漏洞

跨国IT公司微星（Micro-Star International）在Money Message勒索软件团伙声称黑客攻击后确认存在安全漏洞。

本周，勒索软件团伙Money Message宣布入侵了台湾跨国IT公司MSI（微星国际）。Micro-Star International AKA MSI 为美国、加拿大和国际客户设计、制造和销售主板和显卡。MSI总部位于台湾台北。

勒索软件组织将该公司添加到其Tor泄漏网站的受害者名单中，声称窃取了该公司的源代码，包括开发bios的框架和私钥。

该集团公布了该公司CTMS和ERP数据库的一系列截图

如果该公司不支付赎金，Money Message组织威胁要在2023年4月12日星期三之前公布被盗文件。

今天MSI确认了安全漏洞，它确认威胁行为者可以访问其某些信息服务系统。

“MSI的部分信息系统最近遭受了网络攻击。信息部门发现网络异常后，及时启动相关防御机制并采取恢复措施，并将事件报告给政府执法部门和网络安全部门。”“目前，受影响的系统已逐步恢复正常运行，对金融业务未造成重大影响。”

该公司向有关当局报告了安全漏洞，并淡化了这一事件，称这次袭击没有对财务和运营造成重大影响。

针对该事件，该公司宣布正在加强其网络和基础设施的信息安全控制措施。

MSI敦促用户仅从其官方网站获取固件/BIOS 更新，因为担心威胁行为者可能传播带有恶意软件的公司BIOS版本。

BleepingComputer首先报道称，勒索软件团伙声称窃取了1.5TB的内部文件，并要求支付400万美元的赎金。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5570.html