美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。
在向美国证券交易委员会(SEC)提交的 8-K 文件中,MaxLinear 表示尽管其 IT 基础架构的系统受到了影响,但没有造成系统中断。
该公司表示:“勒索软件攻击并没有对生产和运输能力产生实质性影响,材料和订单仍然正常进行没有中断”。
上周,MaxLinear 已经开始向受到影响的个人发送邮件,以告知其攻击事件发生。消息表示,该事件于 5 月 24 日被检测到,但是攻击者至少从 2020 年 4 月 15 日起就有可能可以使用该公司的系统了。
邮件中表明:“我们发现后立即让所有系统脱机运行,也聘请了第三方网络安全专家协助我们进行调查,最后我们联系了执法部门。我们致力于让我们的系统可以安全地进行恢复。”MaxLinear 已经将相关内容提交给了加利福尼亚州总检察长。
攻击者在公司网络内部可以访问各种类型的数据,甚至包括员工的个人信息。其中包括姓名、邮寄地址、公司电子邮件、员工ID、驾驶执照号、财务账号、社会保险号、出生日期、工作地点、薪酬信息和福利信息等等。
该公司已经在全公司范围内进行密码重置,并且在尽力改善其安全防护措施。
MaxLinear 表示,尽管 Maze 勒索软件已经开始发布似乎是从公司窃取的财务数据,但公司并不打算满足攻击者的勒索要求。
该公司正在与第三方合作,对攻击者发布的信息进行评估。公司已经恢复了一些受影响的系统和设备,但恢复过程仍然在进行中。
该公司表示“取证调查和响应恢复产生了额外的费用,但这些增加的费用不会对运营费用产生实质或不利影响”。
参考来源
SecurityWeek