闪存巨头SK Hynix遭勒索软件攻击

继佳能公司之后，又一家知名电子科技企业被勒索软件攻击。近日，勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix，Maze已经在其网站泄露了部分据称是SK hynix公司的数据，以证明本次攻击已经得手。

通常来说，Maze黑客组织不会虚张声势，当它开始公开分享失窃数据作为证据的时候，这意味着SK hynix很可能已经遭到入侵。

以下是Maze网站的屏幕截图：

Maze发布的Hynix攻击公告

公告显示，提供下载的泄露数据包是一个大小为570MB的ZIP文件，仅占SK hynix公司泄露数据量的5%，这意味着Maze从SK hynix内部窃取的数据量不少于1.1TB（在锁定更多数据之前）。

据一位看过泄露数据样本的人士透露，内容似乎包含与苹果签订的保密的NAND闪存供应协议，以及个人和企业文件的混合，而且都是数年前的旧文件。（编者按：勒索软件团伙通常会选择一些不太重要但足以验证攻击的数据发布）

SK Hynix是世界上最大的RAM和闪存供应商之一，客户包括苹果和IBM等公司。因此，其内部网络发生的严重勒索软件攻击可能会对客户产生连锁反应，甚至影响到全球半导体芯片供应链。

传统的敲诈勒索软件运营商只是加密受害者的文件系统，然后要求收费来解锁数据，而Maze的做法则代表了勒索软件的一种新的潮流，那就是数据加密和数据泄露双管齐下，如果受害公司不支付赎金，那么不但会损失数据，而且将面临数据被公开泄露的后果和违规处罚。

勒索软件组织喜欢展示不付款的公司的数据。之前以前的受害者包括IT服务提供商Cognizant、总部位于得克萨斯州VT航空航天公司以及半导体巨头MaxLinear。今年6月，Maze还敲诈了一家纽约建筑公司，当时它打算收购一家加拿大标准机构。