美國(guó)半導(dǎo)體制造商 MaxLinear 于本周宣布，其某些計(jì)算設(shè)備已經(jīng)感染了 Maze 勒索病毒，但對(duì)業(yè)務(wù)暫時(shí)沒(méi)有產(chǎn)生重大影響。

在向美國(guó)證券交易委員會(huì)(SEC)提交的 8-K 文件中，MaxLinear 表示盡管其 IT 基礎(chǔ)架構(gòu)的系統(tǒng)受到了影響，但沒(méi)有造成系統(tǒng)中斷。

該公司表示：“勒索軟件攻擊并沒(méi)有對(duì)生產(chǎn)和運(yùn)輸能力產(chǎn)生實(shí)質(zhì)性影響，材料和訂單仍然正常進(jìn)行沒(méi)有中斷”。

上周，MaxLinear 已經(jīng)開(kāi)始向受到影響的個(gè)人發(fā)送郵件，以告知其攻擊事件發(fā)生。消息表示，該事件于 5 月 24 日被檢測(cè)到，但是攻擊者至少?gòu)?2020 年 4 月 15 日起就有可能可以使用該公司的系統(tǒng)了。

郵件中表明：“我們發(fā)現(xiàn)后立即讓所有系統(tǒng)脫機(jī)運(yùn)行，也聘請(qǐng)了第三方網(wǎng)絡(luò)安全專(zhuān)家協(xié)助我們進(jìn)行調(diào)查，最后我們聯(lián)系了執(zhí)法部門(mén)。我們致力于讓我們的系統(tǒng)可以安全地進(jìn)行恢復(fù)。”MaxLinear 已經(jīng)將相關(guān)內(nèi)容提交給了加利福尼亞州總檢察長(zhǎng)。

攻擊者在公司網(wǎng)絡(luò)內(nèi)部可以訪問(wèn)各種類(lèi)型的數(shù)據(jù)，甚至包括員工的個(gè)人信息。其中包括姓名、郵寄地址、公司電子郵件、員工ID、駕駛執(zhí)照號(hào)、財(cái)務(wù)賬號(hào)、社會(huì)保險(xiǎn)號(hào)、出生日期、工作地點(diǎn)、薪酬信息和福利信息等等。

該公司已經(jīng)在全公司范圍內(nèi)進(jìn)行密碼重置，并且在盡力改善其安全防護(hù)措施。

MaxLinear 表示，盡管 Maze 勒索軟件已經(jīng)開(kāi)始發(fā)布似乎是從公司竊取的財(cái)務(wù)數(shù)據(jù)，但公司并不打算滿足攻擊者的勒索要求。

該公司正在與第三方合作，對(duì)攻擊者發(fā)布的信息進(jìn)行評(píng)估。公司已經(jīng)恢復(fù)了一些受影響的系統(tǒng)和設(shè)備，但恢復(fù)過(guò)程仍然在進(jìn)行中。

該公司表示“取證調(diào)查和響應(yīng)恢復(fù)產(chǎn)生了額外的費(fèi)用，但這些增加的費(fèi)用不會(huì)對(duì)運(yùn)營(yíng)費(fèi)用產(chǎn)生實(shí)質(zhì)或不利影響”。