关键词
微星
4月7日,知名硬件制造商微星发布公告(图一),披露证实该公司遭到了网络攻击,这次攻击袭击了其“信息系统的一部分”。
微星官方所发布的公告内容非常简短,对于此次攻击的细节(比如具体时间)和可能造成的潜在危害均未详细说明,只是含糊其辞地表示,该公司“检测到网络异常”,其网络安全部门“激活了相关防御机制,并采取了恢复措施”,并已经就该事件向相关执法部门进行了通报(图二)。
但是,根据第三方坊间传闻,有黑客团伙在针对微星方面中所实施的网络攻击中,窃取了该公司多项内部机密文件,以及源代码、私钥和BIOS固件,总数据容量大约为1.5TB。
该勒索团伙声称拥有开发、篡改微星BIOS所需的所有工具,有可能会植入恶意程序,然后以一种看似合法的方式对其进行数字签名,经过这样封包打包后的主板BIOS和微星官方的极为类似。
然后,黑客会在网络上通过各种渠道分发,普通用户将极难分辨,很容易中招翻车,一旦这些可能包含恶意代码的假冒微星BIOS被用户下载安装,其潜在危害将难以想象。
此外,还有传闻称,有黑客团队该声称窃取了微星公司大约1.5TB的数据,包括各种机密文件、BIOS文件以及相关开发工具,向微星方面勒索超过400万美元的赎金,扬言如果微星方面在未来几天不支付,将会公布这些数据。
请注意:以上内容均为坊间传闻,并不包含在微星官方所公布的声明文件中,微星方面尚未针对这些传闻做出正式回应,也未予证实。
在微星公司于4月7日的发布公告中,强烈建议、敦促其用户“仅从其官方网站获取固件/BIOS更新”(参阅图三),应该尽量避免从其它渠道下载。
微星最后强调,此次网络攻击事件没有对运营和财务造成“重大”影响,并已加强了安全保护 措施,以确保存储在受影响系统上的数据是安全的。该公司将继续“致力于保护消费者,员工和合作伙伴的数据安全和隐私,并将继续加强其网络安全架构和管理,以保持未来的业务连续性和网络安全。”
目前该事件仍然在继续发展中,微星方面尚未公布详情,也未对传闻进行回应,小编会在第一时间分享最新动态,敬请关注。
最后提醒所有微星用户:如果要下载、更新硬件BIOS,请务必访问微星官网,以避免造成不必要的损失。
END
阅读推荐
【安全圈】元宇宙房产崩盘:暴跌近 90%,林俊杰等投资者亏惨
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!