继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。
通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。
以下是Maze网站的屏幕截图:
Maze发布的Hynix攻击公告
公告显示,提供下载的泄露数据包是一个大小为570MB的ZIP文件,仅占SK hynix公司泄露数据量的5%,这意味着Maze从SK hynix内部窃取的数据量不少于1.1TB(在锁定更多数据之前)。
据一位看过泄露数据样本的人士透露,内容似乎包含与苹果签订的保密的NAND闪存供应协议,以及个人和企业文件的混合,而且都是数年前的旧文件。(编者按:勒索软件团伙通常会选择一些不太重要但足以验证攻击的数据发布)
SK Hynix是世界上最大的RAM和闪存供应商之一,客户包括苹果和IBM等公司。因此,其内部网络发生的严重勒索软件攻击可能会对客户产生连锁反应,甚至影响到全球半导体芯片供应链。
传统的敲诈勒索软件运营商只是加密受害者的文件系统,然后要求收费来解锁数据,而Maze的做法则代表了勒索软件的一种新的潮流,那就是数据加密和数据泄露双管齐下,如果受害公司不支付赎金,那么不但会损失数据,而且将面临数据被公开泄露的后果和违规处罚。
勒索软件组织喜欢展示不付款的公司的数据。之前以前的受害者包括IT服务提供商Cognizant、总部位于得克萨斯州VT航空航天公司以及半导体巨头MaxLinear。今年6月,Maze还敲诈了一家纽约建筑公司,当时它打算收购一家加拿大标准机构。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】