继佳能之后,又一家知名电子科技公司遭到勒索病毒攻击。近日,勒索软件黑客组织Maze声称感染了计算机内存制造商SK海力士。Maze在其网站上泄露了一些数据,据称是SK海力士,以证明攻击已经成功。通常情况下,Maze黑客组织不会虚张声势,当它开始公开分享窃取的数据作为证据时,这意味着SK海力士很可能遭到入侵。以下为Maze网站截图:Maze发布的海力士攻击公告公告显示,提供下载的泄露数据包为ZIP文件,大小为570MB,仅占SK海力士泄露数据量的5%公司,这意味着Maze从SK内部窃取的数据量不低于1.1TB(在锁定更多数据之前)。据一位看过泄露数据样本的人士称,其中似乎包括与苹果公司就NAND闪存签订的保密供应协议,以及个人和商业文件的混合文件,这些文件已经存在多年了。(编者按:勒索软件团伙通常会选择一些不重要但足以验证攻击的数据)SK海力士是全球最大的RAM和闪存供应商之一,其客户包括Apple和I??BM等公司。因此,对其内部网络的严重勒索软件攻击可能会对客户产生连锁反应,甚至影响全球半导体芯片供应链。传统的勒索软件运营商只是对受害者的文件系统进行加密,然后要求付费才能解锁数据,而Maze的做法代表了勒索软件的一种新趋势,它是数据加密和数据泄露的结合。如果受害公司不支付赎金,不仅数据会丢失,而且数据会被公开泄露并受到违规处罚。勒索软件集团喜欢泄露不付款的公司的数据。之前的受害者包括IT服务提供商Cognizant、总部位于德克萨斯州的VTAerospace和半导体巨头MaxLinear。6月,Maze还敲诈了一家纽约建筑公司,因为它试图收购一家加拿大标准机构。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
