闪存巨头SK Hynix遭勒索软件攻击

安全 应用安全
近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。

继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。

通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。

以下是Maze网站的屏幕截图:

Maze发布的Hynix攻击公告

公告显示,提供下载的泄露数据包是一个大小为570MB的ZIP文件,仅占SK hynix公司泄露数据量的5%,这意味着Maze从SK hynix内部窃取的数据量不少于1.1TB(在锁定更多数据之前)。

据一位看过泄露数据样本的人士透露,内容似乎包含与苹果签订的保密的NAND闪存供应协议,以及个人和企业文件的混合,而且都是数年前的旧文件。(编者按:勒索软件团伙通常会选择一些不太重要但足以验证攻击的数据发布)

SK Hynix是世界上最大的RAM和闪存供应商之一,客户包括苹果和IBM等公司。因此,其内部网络发生的严重勒索软件攻击可能会对客户产生连锁反应,甚至影响到全球半导体芯片供应链。

传统的敲诈勒索软件运营商只是加密受害者的文件系统,然后要求收费来解锁数据,而Maze的做法则代表了勒索软件的一种新的潮流,那就是数据加密和数据泄露双管齐下,如果受害公司不支付赎金,那么不但会损失数据,而且将面临数据被公开泄露的后果和违规处罚。

勒索软件组织喜欢展示不付款的公司的数据。之前以前的受害者包括IT服务提供商Cognizant、总部位于得克萨斯州VT航空航天公司以及半导体巨头MaxLinear。今年6月,Maze还敲诈了一家纽约建筑公司,当时它打算收购一家加拿大标准机构。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-05-18 17:41:22

勒索软件攻击数据泄露

2020-08-18 16:13:50

勒索软件攻击黑客

2022-04-02 15:34:50

勒索软件网络攻击

2022-02-07 15:22:38

安全网络攻击瑞士空港

2023-09-14 14:46:05

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2016-12-22 07:26:37

全闪存存储科技新闻早报

2021-08-16 10:32:49

勒索软件数据泄露网络攻击

2020-10-13 11:12:13

勒索软件攻击Software AG

2021-09-15 18:39:52

勒索软件攻击网络安全

2022-01-12 06:23:23

Finalsite勒索软件网络安全

2021-11-02 12:15:17

勒索软件攻击网络安全

2023-12-19 16:27:44

2021-06-15 13:59:52

勒索软件攻击数据泄露

2021-02-26 11:36:06

勒索软件攻击数据泄露

2021-11-01 20:30:07

勒索软件攻击网络安全

2021-01-28 11:28:15

勒索软件攻击赎金

2022-03-31 06:31:48

勒索软件数据泄露网络攻击

2024-01-31 16:41:10

2023-04-19 20:55:40

点赞
收藏

51CTO技术栈公众号