閃存巨頭SK Hynix遭勒索軟件攻擊
責編:gltian |2020-08-24 15:18:15繼佳能公司之后,又一家知名電子科技企業被勒索軟件攻擊。近日,勒索軟件黑客團伙Maze聲稱已經感染了計算機內存制造商SK hynix,Maze已經在其網站泄露了部分據稱是SK hynix公司的數據,以證明本次攻擊已經得手。
通常來說,Maze黑客組織不會虛張聲勢,當它開始公開分享失竊數據作為證據的時候,這意味著SK hynix很可能已經遭到入侵。
以下是Maze網站的屏幕截圖:
Maze發布的Hynix攻擊公告
公告顯示,提供下載的泄露數據包是一個大小為570MB的ZIP文件,僅占SK hynix公司泄露數據量的5%,這意味著Maze從SK hynix內部竊取的數據量不少于1.1TB(在鎖定更多數據之前)。
據一位看過泄露數據樣本的人士透露,內容似乎包含與蘋果簽訂的保密的NAND閃存供應協議,以及個人和企業文件的混合,而且都是數年前的舊文件。(編者按:勒索軟件團伙通常會選擇一些不太重要但足以驗證攻擊的數據發布)
SK Hynix是世界上最大的RAM和閃存供應商之一,客戶包括蘋果和IBM等公司。因此,其內部網絡發生的嚴重勒索軟件攻擊可能會對客戶產生連鎖反應,甚至影響到全球半導體芯片供應鏈。
傳統的敲詐勒索軟件運營商只是加密受害者的文件系統,然后要求收費來解鎖數據,而Maze的做法則代表了勒索軟件的一種新的潮流,那就是數據加密和數據泄露雙管齊下,如果受害公司不支付贖金,那么不但會損失數據,而且將面臨數據被公開泄露的后果和違規處罰。
勒索軟件組織喜歡展示不付款的公司的數據。之前以前的受害者包括IT服務提供商Cognizant、總部位于得克薩斯州VT航空航天公司以及半導體巨頭MaxLinear。今年6月,Maze還敲詐了一家紐約建筑公司,當時它打算收購一家加拿大標準機構。