駭客選擇攻擊目標的時候,除了直接攻擊目標以勒索金錢外,還會透過攻擊上游供應鏈來擴充攻擊資源。最近硬件廠商 MSI 就遭受嚴重的網絡攻擊,駭客盜取大量資料,包括 BIOS 開發框架,有機會製作植入惡意程式的版本,危害 MSI 用家。
今次的網絡攻擊由名為「Money Message」的勒索軟件組織發起,據稱已經取得內部程式源碼等機密資料,包括 BIOS 開發框架和私鑰,以及 ERP 和 CTMS 等資料,內容多達 1.5TB。他們要求 MSI 在 4 月 12 日之前支付 400 萬美元贖金,否則就會公開這些檔案。
由於駭客已經擁有 BIOS 開發工具,可以自行開發植入惡意程式的 BIOS,因此 MSI 在聲明中表示,其用戶應該在官方網站取得韌體和 BIOS 更新檔案,而非其他第三方途徑,以免錯誤下載被植入惡意程式的版本。MSI 方面未有公佈進一步的詳情包括被入侵的範圍以及實際被盜的數據,只表示「偵測到網絡異常」,目前已經回覆正常營運,也不會對其財務狀況由任何重大影響,而客戶資料有否被盜則仍然未知。
來源:MSI
