美国半导体制造商MaxLinear本周宣布其部分计算设备感染Maze勒索软件,但暂时未对业务造成重大影响。在向美国证券交易委员会(SEC)提交的一份8-K文件中,MaxLinear表示,虽然其IT基础设施的系统受到影响,但没有出现系统中断。该公司表示:“勒索软件攻击并未对生产和运输能力产生实质性影响,材料和订单仍在继续进行,没有中断。”上周,MaxLinear开始向受影响的个人发送电子邮件,告知他们此次攻击。消息人士称,该事件于5月24日被发现,但攻击者可能至少从2020年4月15日开始就可以使用该公司的系统。邮件中写道:“我们发现后立即将所有系统下线,并聘请了第三方网络安全专家协助我们进行调查。最后,我们联系了执法部门。我们致力于让我们的系统安全恢复。”MaxLinear已将相关内容提交给加州总检察长。公司网络内部的攻击者可以获得各种类型的数据,甚至是员工的个人信息。这包括姓名、邮寄地址、公司电子邮件、员工ID、驾照号码、财务帐号、社会安全号码、出生日期、工作地点、薪酬信息和福利信息等。该公司已在全公司范围内实施密码重置,并正在努力改进其安全措施。MaxLinear表示,虽然Maze勒索软件已经开始发布似乎是从公司窃取的财务数据,但该公司无意满足攻击者的要求。该公司正在与第三方合作评估攻击者发布的信息。该公司已经恢复了一些受影响的系统和设备,但恢复过程仍在进行中。该公司表示:“法医调查和响应恢复产生了额外成本,但这些增加的成本并未对运营支出产生重大或不利影响。”
