半导体设备制造商MKS Instruments成为勒索软件攻击的受害者

半导体设备制造商万机仪器集团（MKS Instruments）在近日提交给美国证券交易委员会（SEC）的一份文件中表示，该公司正在调查发生在2月3日的一起影响其生产相关系统的勒索软件攻击事件。

万机仪器集团是一家总部位于马萨诸塞州安多弗的子系统供应商，其子系统用于半导体制造、晶圆级封装、封装基板和印刷电路板。

安全外媒《CSO》在第一时间向万机仪器集团发去了一封电子邮件，欲了解攻击方面的更多信息，但仍未得到回复。该公司的官网在本文发稿时依然无法访问，错误通知显示：“很遗憾，www.mks.com遇到了非计划停运。请稍后再访问网站。”

万机仪器集团高级副总裁、总法律顾问兼秘书Kathleen F Burke在提交给SEC的这份文件中表示：“2023年2月3日，万机仪器集团发现自己沦为了勒索软件事件的受害者，已立即采取行动，启动事件响应和业务连续性规程，以遏制这起事件。”

该公司表示，它已通知执法部门，同时聘请“合适的事件响应专业人员”，调查和评估事件造成的影响。

Burke表示：“这起事件影响了某些业务系统，包括与生产相关的系统。作为遏制这起事件的一项工作，本公司已决定暂停某些生产设施的运营。”

该公司表示，正在努力尽快恢复系统和受影响的运营。Burke说：“尚未确定这起事件造成的全部成本和相关影响，包括本公司的网络安全保险可以在多大程度上抵消其中部分成本。”

勒索软件攻击日益猖獗

就在万机仪器集团报告这起勒索软件事件的前一天，全球各地的国家网络安全机构和安全专家发出了警告，称一起全球性的勒索软件攻击袭击了在VMware ESxi上运行的数千台服务器。

美国、法国和新加坡的国家网络安全机构和组织都发布了有关这起攻击的警报。在法国、德国、芬兰、美国和加拿大，一些服务器已遭到了入侵。据网络安全公司Censys声称，迄今为止，全球已有超过3200台服务器遭到了这起勒索软件攻击。

据网络安全公司Blackfog的数据显示，1月份有33起公开披露的勒索软件攻击，是1月份有记录以来的最高数量。该公司特别指出，约438%的勒索软件攻击并没有对外公开披露，以避免监管处罚、声誉受损和集体诉讼。

另一方面，网络安全保险公司Coalition预测，2023年，平均每月将有1900个严重的常见漏洞和暴露（CVE），数量比2022年增加13%。1900个CVE将包括270个高危险漏洞和155个严重漏洞。预计漏洞数量会进一步增加，其中一些漏洞可能会被用于勒索软件攻击。

参考及来源：https://www.csoonline.com/article/3687098/mks-instruments-falls-victim-to-ransomware-attack.html