微星科技證實遭駭　發言人：營運與財務不受影響

編譯／鄭智懷

日前，勒索軟體組織Money Message在官方網站上表示，已盜取微星科技部分檔案，並索求400萬美元（折合新台幣約1.2億元）贖金。微星科技隨即在本月稍早公開證實部分資訊系統確實遭到入侵，整體公司營運不受影響。

新興勒索軟體組織Money Message於上週三（5日）在官方網站上聲稱已竊取微星科技1.5 TB資料，其中包含CTMS與ERP數據庫，以及其他如軟體原始碼、憑證，以及BIOS框架文件、韌體等各式檔案。該組織表示，假使微星科技未在4月10日以前支付400萬美元贖金，就會把上述資料全數公開。

據微星科技公開聲明，資訊部門「偵測到網路異常後於第一時間啟動相關防禦機制與進行復原，並通報政府執法部門與資安單位」。「目前受影響之系統已陸續恢復正常運作，對財務業務無重大影響。」

微星科技同時也提醒客戶：「若要更新韌體／BIOS務必到MSI微星科技官網取得檔案，請勿使用官方以外的檔案進行更新。」

微星科技最後補充，公司「致力於保護消費者、員工以及合作夥伴的資料安全及隱私，未來將繼續強化資安架構與管理，以保持營運持續性及網路安全。」

另外，根據微星科技副總經理兼發言人洪寶玉署名，向台灣證券交易所提交的通報文件指出，本次攻擊事件並未獲得任何保險理賠。

不過，該公司公開聲明，以及提供給監管單位的通報文件都未證實是否遭到Money Message攻擊，也並未進一步具體說明攻擊發生的時間、手法、影響的範圍，以及是否已經支付400萬美元贖金等問題。

資料來源：微星科技、公開資訊觀測站、The Record

瀏覽 613 次