美國半導體制造商 MaxLinear 于本周宣布，其某些計算設備已經感染了 Maze 勒索病毒，但對業務暫時沒有產生重大影響。

在向美國證券交易委員會(SEC)提交的 8-K 文件中，MaxLinear 表示盡管其 IT 基礎架構的系統受到了影響，但沒有造成系統中斷。

該公司表示：“勒索軟件攻擊并沒有對生產和運輸能力產生實質性影響，材料和訂單仍然正常進行沒有中斷”。

上周，MaxLinear 已經開始向受到影響的個人發送郵件，以告知其攻擊事件發生。消息表示，該事件于 5 月 24 日被檢測到，但是攻擊者至少從 2020 年 4 月 15 日起就有可能可以使用該公司的系統了。

郵件中表明：“我們發現后立即讓所有系統脫機運行，也聘請了第三方網絡安全專家協助我們進行調查，最后我們聯系了執法部門。我們致力于讓我們的系統可以安全地進行恢復。”MaxLinear 已經將相關內容提交給了加利福尼亞州總檢察長。

攻擊者在公司網絡內部可以訪問各種類型的數據，甚至包括員工的個人信息。其中包括姓名、郵寄地址、公司電子郵件、員工ID、駕駛執照號、財務賬號、社會保險號、出生日期、工作地點、薪酬信息和福利信息等等。

該公司已經在全公司范圍內進行密碼重置，并且在盡力改善其安全防護措施。

MaxLinear 表示，盡管 Maze 勒索軟件已經開始發布似乎是從公司竊取的財務數據，但公司并不打算滿足攻擊者的勒索要求。

該公司正在與第三方合作，對攻擊者發布的信息進行評估。公司已經恢復了一些受影響的系統和設備，但恢復過程仍然在進行中。

該公司表示“取證調查和響應恢復產生了額外的費用，但這些增加的費用不會對運營費用產生實質或不利影響”。