据韩媒报道,近日,韩国半导体大厂SK海力士遭遇黑客组织利用勒索软件Maze攻击,表示入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。
据悉,通过Maze公布的数据包括与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件,不过都是两年前的数据。
资料显示,勒索软件Maze又被称为“ChaCha勒索软件”,它最重要特征是,如果受攻击者不支付勒索款项,则其背后的组织将在互联网上发布受害者机密信息。
按照历史上发生的几次Maze攻击事件来看,其攻击范围已经覆盖全球多个国家。其次,Maze主要利用不同的技术来获取进入权限,比如利用漏洞,利用工具包,利用弱密码的远程桌面连接,或者利用电子邮件等方式进行入侵。
目前,SK海力士还未表示任何评论,而黑客集团对SK海力士的勒索金额也尚不清楚。
我们将在本文中重点盘点近期半导体厂商遭遇的多起重大攻击事件,来看看各起事件的原因及影响。
Maze还先后勒索过LG电子、佳能、MaxLinear
据悉,SK海力士不是唯一遭受此黑客组织攻击的企业,LG电子、佳能以及美国半导体制造商 MaxLinear也曾受到勒索软件Maze的攻击。其中,在未能勒索到赎金之后,犯罪组织公开了约50.2GB的LG内部数据。但不管是哪个厂商,均没有打算轻易满足对方的勒索要求。
X-FAB Group
今年7月,德国知名模拟/混合信号和MEMS晶圆厂X-FAB集团发布消息称,公司受到网络病毒攻击,将暂时关闭旗下6座晶圆厂。
据了解,X-FAB是世界最大的模拟/混合信号集成电路技术及晶圆代工厂企业,从事混合信号集成电路 (IC) 的硅晶片制造,每年的产量大约为744,000个200mm等效晶片。
X-FAB公司财报数据显示,2019年第四季度,X-FAB SiC原型收入为370万美元,比去年同期增长55%,而生产收入同比下降28%,SiC业务全年收入为2320万美元,比上年增长104%。在受到此次攻击之后,X-FAB关闭了公司全部IT系统,这也导致其六个生产基地全部停产,对半导体制造产业造成了一定影响。
(图片源自OFweek维科网)
台积电
台积电“病毒门”事件曾在半导体业界引起了广泛议论。
2018年8月3日,台积电位于中国台湾新竹科学园区的12英寸晶圆厂和营运总部因电脑遭遇病毒而生产线停摆。几小时之后,台积电位于台南科学园区的Fab14厂和台中科学园区的Fab15厂也遭遇同样情况;
8月4日,在向外界的通报中,台积电表示,非如外传之遭受骇客攻击,台积公司已经控制此病毒感染范围,同时找到解决方案,受影响机台正逐步恢复生产。受病毒感染的程度因工厂而异,部分工厂在短时间内已恢复正常,其余工厂预计在一天内恢复正常;
2018年8月5日,台积电声称恢复了80%产能,并声称此次事件对2018年第三季度营收影响约为3%,毛利率影响约为1%;
8月6日,台积电宣称全部恢复正常,同时改口称“营收影响将缩小到2%”。此前台积电预计第三季度营收84.5亿~85.5亿美元。也就是说,台积电损失至少在1.69亿~1.71亿美元(约合人民币11.52亿~11.66亿元)。