HackerNews 编译，转载请注明出处： 半导体服务企业Trio-Tech International披露，其位于新加坡的子公司遭到勒索软件攻击。 该公司在向美国证券交易委员会（SEC）提交的文件中表示，事件发生于3月11日，导致其网络内部分文件被加密。 Trio-Tech称，该子公司立即启动应急响应程序，主动将系统下线以控制事态蔓延。此外，子公司还在第三方网络安全专家协助下展开调查，并通知了执法部门。 “该子公司正采取措施控制事件、恢复受影响系统，并加强整个网络环境的监控。同时正在按适用法律要求通知受影响方，”公司在文件中写道。 Trio-Tech最初认为该事件不会造成重大影响，但攻击者随后公布了从其网络窃取的部分数据，”管理层因此认定该事件可能构成重大网络安全事件”。 公司表示调查仍在进行中，尚未确定可能受影响数据的全部范围。”该子公司还在与其网络保险提供商密切合作，以支持调查、修复及潜在的理赔流程，”Trio-Tech补充道。 公司未透露攻击者身份细节，但Gunra勒索软件团伙已在其Tor泄露网站上将Trio-Tech列入受害者名单。 SecurityWeek已向Trio-Tech发送邮件，寻求关于攻击者声明的更多信息，如获回复将更新本文。 总部位于加州的Trio-Tech International提供半导体后端解决方案（SBS），包括制造、测试和分销服务，以及工业电子设备。该公司在美国、中国、马来西亚、新加坡和泰国均设有办事处。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

作为全球最大的半导体制造设备和服务供应商，美国应用材料公司（Applied Materials）在上周的财报电话会议中表示，有一家上游供应商遭到勒索软件攻击，由此产生的关联影响预计将给下季度造成2.5亿美元（约合人民币17.17亿元）的损失。 应用材料没有透露供应商的具体信息，但多位行业分析师表示，这里指的应该是美国技术与工程公司MKS Instruments。MKS在上周一宣布，受2月3日发现的勒索软件攻击影响，其第四季度财报电话会议已经被迫延后。 供应商受影响设施仍未恢复运营，预计造成2.5亿美元损失 应用材料公司首席执行官Gary Dickerson在上周四的电话会议上称，“最近一家主要供应商遭受攻击，将对我们第二季度的出货造成影响。” 应用材料在发布的财报中表示，2023财年第二季度预计净销售额约为64亿美元，此结果“反映了持续存在的供应链挑战；另外有一家供应商近期遭受网络安全事件影响，相关损失可能达2.5亿美元”。 该公司没有回应置评请求，所以暂时无法确定受攻击影响的供应商是否为MKS Instruments。 MKS Instruments则表示，在经历所谓勒索软件攻击后，公司目前仍在“恢复当中”。 MKS方面指出，“MKS正持续努力，希望恢复受影响设施的正常运营。第一季度，勒索软件攻击给公司真空解决方案与光子解决方案部门的订单处理、产品运输和客户服务能力造成了严重影响。” MKS还补充称，目前尚不确定此次勒索软件事件造成的损失与影响范围。公司仍在核算网络保险能否抵偿攻击带来的部分开销，财报电话会议暂定延后至2月28日。 MKS解释道，“公司希望通过延后财务业绩的发布时间，更好地解决勒索软件事件引发的财务影响。” 截至上周五，尚无勒索软件团伙公开对MKS攻击事件负责。 供应链安全问题难解 针对MKS的攻击再次凸显出近年来网络安全专家们的普遍担忧：随着大型企业在系统保障方面的逐步增强，恶意黑客开始将矛头指向供应链中体量较小、安全能力较弱的环节。 网络防御公司Horizon3.ai的Monti Knode说，越来越多的公司开始像MKS这样公开承认网络攻击造成的后果。 移动安全厂商Approv的CEO Ted Miracco则表示，半导体供应链仍然是全球经济当中最复杂、也最重要的部分之一。 “去年我们已经亲眼目睹半导体市场中断可能引发的长期后果，影响将波及从汽车到食品的多种产品价格。” “相较于最近的中美气球事件，半导体供应链面临的攻击威胁无疑更值得关注。”   转自 安全内参，原文链接：https://www.secrss.com/articles/52046 封面来源于网络，如有侵权请联系删除