freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国半导体制造商MaxLinear遭遇勒索软件攻击
2020-07-02 21:10:43

美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。

在向美国证券交易委员会(SEC)提交的 8-K 文件中,MaxLinear 表示尽管其 IT 基础架构的系统受到了影响,但没有造成系统中断。

1592671828_5eee3e54a5832.png!small

公司表示:“勒索软件攻击并没有对生产和运输能力产生实质性影响,材料和订单仍然正常进行没有中断”。

上周,MaxLinear 已经开始向受到影响的个人发送邮件,以告知其攻击事件发生。消息表示,该事件于 5 月 24 日被检测到,但是攻击者至少从 2020 年 4 月 15 日起就有可能可以使用该公司的系统了。

邮件中表明:“我们发现后立即让所有系统脱机运行,也聘请了第三方网络安全专家协助我们进行调查,最后我们联系了执法部门。我们致力于让我们的系统可以安全地进行恢复。”MaxLinear 已经将相关内容提交给了加利福尼亚州总检察长。

攻击者在公司网络内部可以访问各种类型的数据,甚至包括员工的个人信息。其中包括姓名、邮寄地址、公司电子邮件、员工ID、驾驶执照号、财务账号、社会保险号、出生日期、工作地点、薪酬信息和福利信息等等。

该公司已经在全公司范围内进行密码重置,并且在尽力改善其安全防护措施。

1592671853_5eee3e6d2de5b.png!small

MaxLinear 表示,尽管 Maze 勒索软件已经开始发布似乎是从公司窃取的财务数据,但公司并不打算满足攻击者的勒索要求。

该公司正在与第三方合作,对攻击者发布的信息进行评估。公司已经恢复了一些受影响的系统和设备,但恢复过程仍然在进行中。

该公司表示“取证调查和响应恢复产生了额外的费用,但这些增加的费用不会对运营费用产生实质或不利影响”。

参考来源

SecurityWeek

# 勒索软件 # 勒索攻击 # MaxLinear
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者