美國半導(dǎo)體制造商 MaxLinear 于本周宣布，其某些計(jì)算設(shè)備已經(jīng)感染了 Maze 勒索病毒，但對業(yè)務(wù)暫時(shí)沒有產(chǎn)生重大影響。

在向美國證券交易委員會(SEC)提交的 8-K 文件中，MaxLinear 表示盡管其 IT 基礎(chǔ)架構(gòu)的系統(tǒng)受到了影響，但沒有造成系統(tǒng)中斷。

該公司表示：“勒索軟件攻擊并沒有對生產(chǎn)和運(yùn)輸能力產(chǎn)生實(shí)質(zhì)性影響，材料和訂單仍然正常進(jìn)行沒有中斷”。

上周，MaxLinear 已經(jīng)開始向受到影響的個(gè)人發(fā)送郵件，以告知其攻擊事件發(fā)生。消息表示，該事件于 5 月 24 日被檢測到，但是攻擊者至少從 2020 年 4 月 15 日起就有可能可以使用該公司的系統(tǒng)了。

郵件中表明：“我們發(fā)現(xiàn)后立即讓所有系統(tǒng)脫機(jī)運(yùn)行，也聘請了第三方網(wǎng)絡(luò)安全專家協(xié)助我們進(jìn)行調(diào)查，最后我們聯(lián)系了執(zhí)法部門。我們致力于讓我們的系統(tǒng)可以安全地進(jìn)行恢復(fù)。”MaxLinear 已經(jīng)將相關(guān)內(nèi)容提交給了加利福尼亞州總檢察長。

攻擊者在公司網(wǎng)絡(luò)內(nèi)部可以訪問各種類型的數(shù)據(jù)，甚至包括員工的個(gè)人信息。其中包括姓名、郵寄地址、公司電子郵件、員工ID、駕駛執(zhí)照號、財(cái)務(wù)賬號、社會保險(xiǎn)號、出生日期、工作地點(diǎn)、薪酬信息和福利信息等等。

該公司已經(jīng)在全公司范圍內(nèi)進(jìn)行密碼重置，并且在盡力改善其安全防護(hù)措施。

MaxLinear 表示，盡管 Maze 勒索軟件已經(jīng)開始發(fā)布似乎是從公司竊取的財(cái)務(wù)數(shù)據(jù)，但公司并不打算滿足攻擊者的勒索要求。

該公司正在與第三方合作，對攻擊者發(fā)布的信息進(jìn)行評估。公司已經(jīng)恢復(fù)了一些受影響的系統(tǒng)和設(shè)備，但恢復(fù)過程仍然在進(jìn)行中。

該公司表示“取證調(diào)查和響應(yīng)恢復(fù)產(chǎn)生了額外的費(fèi)用，但這些增加的費(fèi)用不會對運(yùn)營費(fèi)用產(chǎn)生實(shí)質(zhì)或不利影響”。