繼佳能公司之后，又一家知名電子科技企業(yè)被勒索軟件攻擊。近日，勒索軟件黑客團伙Maze聲稱已經(jīng)感染了計算機內存制造商SK hynix，Maze已經(jīng)在其網(wǎng)站泄露了部分據(jù)稱是SK hynix公司的數(shù)據(jù)，以證明本次攻擊已經(jīng)得手。

通常來說，Maze黑客組織不會虛張聲勢，當它開始公開分享失竊數(shù)據(jù)作為證據(jù)的時候，這意味著SK hynix很可能已經(jīng)遭到入侵。

以下是Maze網(wǎng)站的屏幕截圖：

Maze發(fā)布的Hynix攻擊公告

公告顯示，提供下載的泄露數(shù)據(jù)包是一個大小為570MB的ZIP文件，僅占SK hynix公司泄露數(shù)據(jù)量的5%，這意味著Maze從SK hynix內部竊取的數(shù)據(jù)量不少于1.1TB(在鎖定更多數(shù)據(jù)之前)。

據(jù)一位看過泄露數(shù)據(jù)樣本的人士透露，內容似乎包含與蘋果簽訂的保密的NAND閃存供應協(xié)議，以及個人和企業(yè)文件的混合，而且都是數(shù)年前的舊文件。(編者按：勒索軟件團伙通常會選擇一些不太重要但足以驗證攻擊的數(shù)據(jù)發(fā)布)

SK Hynix是世界上最大的RAM和閃存供應商之一，客戶包括蘋果和IBM等公司。因此，其內部網(wǎng)絡發(fā)生的嚴重勒索軟件攻擊可能會對客戶產(chǎn)生連鎖反應，甚至影響到全球半導體芯片供應鏈。

傳統(tǒng)的敲詐勒索軟件運營商只是加密受害者的文件系統(tǒng)，然后要求收費來解鎖數(shù)據(jù)，而Maze的做法則代表了勒索軟件的一種新的潮流，那就是數(shù)據(jù)加密和數(shù)據(jù)泄露雙管齊下，如果受害公司不支付贖金，那么不但會損失數(shù)據(jù)，而且將面臨數(shù)據(jù)被公開泄露的后果和違規(guī)處罰。

勒索軟件組織喜歡展示不付款的公司的數(shù)據(jù)。之前以前的受害者包括IT服務提供商Cognizant、總部位于得克薩斯州VT航空航天公司以及半導體巨頭MaxLinear。今年6月，Maze還敲詐了一家紐約建筑公司，當時它打算收購一家加拿大標準機構。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文