Maze勒索软件攻击者声称已黑入 SK海力士:泄露了“5%的窃取文件”!

Maze勒索软件攻击者声称已黑入 SK海力士:泄露了“5%的窃取文件”!
2020年08月20日 20:19 云头条

除非勒索者拿到赎金,否则预计会泄露更多的文件。

Maze黑客团伙声称,它已经用勒索软件感染了知名计算机存储器制造商SK海力士(SK hynix),泄露了窃取的部分文件。

目前无法联系上这家韩国半导体巨头请其发表评论。无论如何,Maze黑客团伙的成员犯不着在这类事情上撒谎。每当该团伙声称已侵入受害者——最近它确实攻陷了众多企业组织,通常会公开披露从中招网络窃取而来的数据,作为成功侵入的证据。

而SK海力士就是这种情况。以下是Maze黑客团伙官网的屏幕截图,宣布已侵入这家制造商的网络,并泄露了内部数据:

提供了570MB的ZIP压缩包,可以从Maze官网下载。据推测,这只是从SK海力士窃取的文件总数中的5%,这表明该黑客团伙在闯入该公司的网络之后、在加密文件以索要赎金之前,已窃取了总计11TB的文件。

据一位已看过压缩包内容的消息人士称,里面似乎含有与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件,不过都是几年前的文件。

SK海力士是全球最大的内存和闪存供应商之一,其客户包括苹果和I?6?7?6?7BM等大公司。因此,内部网络遭到严重的勒索软件攻击可能会对其客户产生连锁反应。

有必要解释一下,Maze为勒索软件旧行当赋予了新意。传统的勒索软件运营者只是简单地加密受害者的文件系统,然后索要一定的赎金以解密数据,而Maze不法分子更进一步,承诺如果公司不付赎金,就会公开泄露窃取的所有信息。

一些受害者未如数支付赎金,结果公司机密被公之于众。这是很卑劣的手法,不过已被证明对黑客来说非常有效。这种方法帮助Maze在圈内扬名立万,让人闻风丧胆。

这个勒索软件团伙爱炫技,以发布未支付赎金的公司企业的数据为乐。以前的受害者包括IT服务提供商高知特、总部位于得克萨斯州的VT Aerospace以及半导体巨头MaxLinear。今年6月,Maze黑客团伙原本想对一家加拿大标准机构下手时,最终成功勒索了一家纽约建筑设计公司。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部