繼佳能公司之后，又一家知名電子科技企業(yè)被勒索軟件攻擊。近日，勒索軟件黑客團(tuán)伙Maze聲稱已經(jīng)感染了計(jì)算機(jī)內(nèi)存制造商SK hynix，Maze已經(jīng)在其網(wǎng)站泄露了部分據(jù)稱是SK hynix公司的數(shù)據(jù)，以證明本次攻擊已經(jīng)得手。

通常來說，Maze黑客組織不會(huì)虛張聲勢，當(dāng)它開始公開分享失竊數(shù)據(jù)作為證據(jù)的時(shí)候，這意味著SK hynix很可能已經(jīng)遭到入侵。

以下是Maze網(wǎng)站的屏幕截圖：

Maze發(fā)布的Hynix攻擊公告

公告顯示，提供下載的泄露數(shù)據(jù)包是一個(gè)大小為570MB的ZIP文件，僅占SK hynix公司泄露數(shù)據(jù)量的5%，這意味著Maze從SK hynix內(nèi)部竊取的數(shù)據(jù)量不少于1.1TB(在鎖定更多數(shù)據(jù)之前)。

據(jù)一位看過泄露數(shù)據(jù)樣本的人士透露，內(nèi)容似乎包含與蘋果簽訂的保密的NAND閃存供應(yīng)協(xié)議，以及個(gè)人和企業(yè)文件的混合，而且都是數(shù)年前的舊文件。(編者按：勒索軟件團(tuán)伙通常會(huì)選擇一些不太重要但足以驗(yàn)證攻擊的數(shù)據(jù)發(fā)布)

SK Hynix是世界上最大的RAM和閃存供應(yīng)商之一，客戶包括蘋果和IBM等公司。因此，其內(nèi)部網(wǎng)絡(luò)發(fā)生的嚴(yán)重勒索軟件攻擊可能會(huì)對客戶產(chǎn)生連鎖反應(yīng)，甚至影響到全球半導(dǎo)體芯片供應(yīng)鏈。

傳統(tǒng)的敲詐勒索軟件運(yùn)營商只是加密受害者的文件系統(tǒng)，然后要求收費(fèi)來解鎖數(shù)據(jù)，而Maze的做法則代表了勒索軟件的一種新的潮流，那就是數(shù)據(jù)加密和數(shù)據(jù)泄露雙管齊下，如果受害公司不支付贖金，那么不但會(huì)損失數(shù)據(jù)，而且將面臨數(shù)據(jù)被公開泄露的后果和違規(guī)處罰。

勒索軟件組織喜歡展示不付款的公司的數(shù)據(jù)。之前以前的受害者包括IT服務(wù)提供商Cognizant、總部位于得克薩斯州VT航空航天公司以及半導(dǎo)體巨頭MaxLinear。今年6月，Maze還敲詐了一家紐約建筑公司，當(dāng)時(shí)它打算收購一家加拿大標(biāo)準(zhǔn)機(jī)構(gòu)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文