美國半導體制造商 MaxLinear 于本周宣布，其某些計算設備已經(jīng)感染了 Maze 勒索病毒，但對業(yè)務暫時沒有產(chǎn)生重大影響。

在向美國證券交易委員會(SEC)提交的 8-K 文件中，MaxLinear 表示盡管其 IT 基礎架構的系統(tǒng)受到了影響，但沒有造成系統(tǒng)中斷。

該公司表示：“勒索軟件攻擊并沒有對生產(chǎn)和運輸能力產(chǎn)生實質(zhì)性影響，材料和訂單仍然正常進行沒有中斷”。

上周，MaxLinear 已經(jīng)開始向受到影響的個人發(fā)送郵件，以告知其攻擊事件發(fā)生。消息表示，該事件于 5 月 24 日被檢測到，但是攻擊者至少從 2020 年 4 月 15 日起就有可能可以使用該公司的系統(tǒng)了。

郵件中表明：“我們發(fā)現(xiàn)后立即讓所有系統(tǒng)脫機運行，也聘請了第三方網(wǎng)絡安全專家協(xié)助我們進行調(diào)查，最后我們聯(lián)系了執(zhí)法部門。我們致力于讓我們的系統(tǒng)可以安全地進行恢復。”MaxLinear 已經(jīng)將相關內(nèi)容提交給了加利福尼亞州總檢察長。

攻擊者在公司網(wǎng)絡內(nèi)部可以訪問各種類型的數(shù)據(jù)，甚至包括員工的個人信息。其中包括姓名、郵寄地址、公司電子郵件、員工ID、駕駛執(zhí)照號、財務賬號、社會保險號、出生日期、工作地點、薪酬信息和福利信息等等。

該公司已經(jīng)在全公司范圍內(nèi)進行密碼重置，并且在盡力改善其安全防護措施。

MaxLinear 表示，盡管 Maze 勒索軟件已經(jīng)開始發(fā)布似乎是從公司竊取的財務數(shù)據(jù)，但公司并不打算滿足攻擊者的勒索要求。

該公司正在與第三方合作，對攻擊者發(fā)布的信息進行評估。公司已經(jīng)恢復了一些受影響的系統(tǒng)和設備，但恢復過程仍然在進行中。

該公司表示“取證調(diào)查和響應恢復產(chǎn)生了額外的費用，但這些增加的費用不會對運營費用產(chǎn)生實質(zhì)或不利影響”。