除非勒索者拿到赎金,否则预计会泄露更多的文件。
Maze黑客团伙声称,它已经用勒索软件感染了知名计算机存储器制造商SK海力士(SK hynix),泄露了窃取的部分文件。
目前无法联系上这家韩国半导体巨头请其发表评论。无论如何,Maze黑客团伙的成员犯不着在这类事情上撒谎。每当该团伙声称已侵入受害者——最近它确实攻陷了众多企业组织,通常会公开披露从中招网络窃取而来的数据,作为成功侵入的证据。
而SK海力士就是这种情况。以下是Maze黑客团伙官网的屏幕截图,宣布已侵入这家制造商的网络,并泄露了内部数据:
提供了570MB的ZIP压缩包,可以从Maze官网下载。据推测,这只是从SK海力士窃取的文件总数中的5%,这表明该黑客团伙在闯入该公司的网络之后、在加密文件以索要赎金之前,已窃取了总计11TB的文件。
据一位已看过压缩包内容的消息人士称,里面似乎含有与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件,不过都是几年前的文件。
SK海力士是全球最大的内存和闪存供应商之一,其客户包括苹果和I?6?7?6?7BM等大公司。因此,内部网络遭到严重的勒索软件攻击可能会对其客户产生连锁反应。
有必要解释一下,Maze为勒索软件旧行当赋予了新意。传统的勒索软件运营者只是简单地加密受害者的文件系统,然后索要一定的赎金以解密数据,而Maze不法分子更进一步,承诺如果公司不付赎金,就会公开泄露窃取的所有信息。
一些受害者未如数支付赎金,结果公司机密被公之于众。这是很卑劣的手法,不过已被证明对黑客来说非常有效。这种方法帮助Maze在圈内扬名立万,让人闻风丧胆。
这个勒索软件团伙爱炫技,以发布未支付赎金的公司企业的数据为乐。以前的受害者包括IT服务提供商高知特、总部位于得克萨斯州的VT Aerospace以及半导体巨头MaxLinear。今年6月,Maze黑客团伙原本想对一家加拿大标准机构下手时,最终成功勒索了一家纽约建筑设计公司。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有