继英伟达后三星再被黑客组织攻击
继英伟达后三星再被黑客组织攻击,数字化、全球化背景下,软件勒索似乎已经成为常态,跨国公司频繁“中招”。黑客的破坏行为甚至可以影响一国生计。继英伟达后三星再被黑客组织攻击。
继英伟达后三星再被黑客组织攻击1
勒索英伟达未果的黑客组织Lapsus$这次盯上了三星。3月4日,这个南美黑客团伙公布了部分从三星电子服务器中窃取的源代码信息,其中包含了各种C/C++指令集。
据外媒报道,Lapsus$窃取的该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载,资料中包括了生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。但该黑客组织暂时没有提及赎金,也没有表示与三星进行任何类型的沟通。
根据Wccftech的报道称,三星的高层表示他们内部正在对此次事件进行评估,具体措施将会在后续做出。
值得注意的是,Lapsus$此前还攻击过英伟达,窃取到了近1TB数据,包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。在要求英伟达解除显卡挖矿锁、开源显卡驱动未果后,该组织开始泄露英伟达DLSS(深度学习超级采样)的源代码等数据信息。
3月2日,数据泄露检测网站HIBP证实,黑客窃取的7万多份英伟达员工信息(包括电子邮件地址和公司内网登陆密码)已经被完全泄露。
网安产业有望迎来更大需求
数字化、全球化背景下,软件勒索似乎已经成为常态,跨国公司频繁“中招”。近年来声称受到黑客袭击的公司中,微软、特斯拉、英特尔、东芝等赫然在列,黑客的破坏行为甚至可以影响一国生计。
今年年初因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹以及比利时安特卫普的几处主要油港转运受阻。去年,俄罗斯黑客组织DarkSide针对美国最大燃油管道运营商Colonial的网络攻击导致美国多个州燃油短缺,美国也首次因网络攻击宣布多州进入紧急状态,纽约商业交易所汽油期货随之上涨。
我国十四五规划已经明确提出,将加强网络安全基础设施建设,强化跨领域网络安全、信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。另据中国网络安全产业联盟(CCIA)发布的《2021年中国网络安全产业分析报告》,2020年我国网络安全市场规模约为532亿元,预计未来三年可保持超15%的增速,到2023年市场规模预计超过800亿元。
“受害”公司也已经进一步强化了防护力度。3月1日,英伟达官方表示,“2022年2月23日,在发现(黑客袭击)事件后不久,我们进一步强化了网络防范、咨询了网络安全事件应对专家,并通知了执法部门。”
海通证券分析师郑宏达此前表示,在利好政策加持下,行业各方对网络安全的重视与日俱增,未来,分布式和网络安全有望作为云计算发展的两个重要领域,保持较高的行业景气度。
华安证券分析师尹沿技此前也发布研报称,美国燃油管道商勒索软件事件以及拜登政府对网络安全的加码,都将为网安产业带来更大的需求,该分析师着重分析了工控安全这一细分赛道,认为工控系统建设缺乏标准化且供应链复杂、工业生产运营停机成本巨大,工控网络环境较为脆弱,安全问题亟待加强。
继英伟达后三星再被黑客组织攻击2
继不久前英伟达(NVIDIA)内网遭遇黑客组织Lapsus$入侵,导致约1TB的相关数据外泄之后,近日,Lapsus$再度对外宣布,已成功从三星服务器上窃取了约200GB的压缩数据,其中包括了机密文档、源代码和其他专有信息。
3月7日消息,继不久前英伟达(NVIDIA)内网遭遇黑客组织Lapsus$入侵,导致约1TB的相关数据外泄之后,近日,Lapsus$再度对外宣布,已成功从三星服务器上窃取了约200GB的压缩数据,其中包括了机密文档、源代码和其他专有信息。
Lapsus$声称,这200GB数据当中,拥有三星的 Knox 身份验证代码、生物识别解锁算法、所有最新三星设备的引导加载程序代码、受信任的 Applet 源代码、在线服务和三星帐户背后的代码等等。
如果Lapsus$公布的消息属实,那么对于三星来说,将是一个重大的安全事件。作为全球最大的智能手机厂商,目前全球销售的每五部智能手机中就有一部是三星手机,因此三星必须要考虑到这次黑客攻击可能导致的潜在后果。
根据Lapsus$曝光的截图展示了其窃取的三星的一些 C/C++ 代码以及包含泄露数据的可下载文件集。泄漏内容可通过 BitTorrent 协议获得。大约已有400人分享了该清单,这似乎是一个相当受欢迎的'数据。
外媒Bleeping Computer 从 torrent 下载了一个小的 ReadMe.txt,它解释了三个 7Zip 档案的内容如下:
存档第 1 部分:包含有关 Security/Defense/Knox/Bootloader/TrustedApps 和其他各种项目的源代码和相关数据的转储。
存档第 2 部分:包含有关设备安全和加密的源代码和相关数据的转储
存档第 3 部分:包含来自三星 Github 的各种存储库:移动防御工程、三星帐户后端、三星通行证后端/前端和 SES(Bixby、Smartthings、商店)。
此前Lapsus$在窃取英伟达的数据之后,提出了多个让人费解的要求,比如要求英伟达将驱动彻底开源,这么高大上的要求让人以为黑客这是在做好事一样,只不过英伟达没可能满足这个要求。
随后黑客开始开始出售英伟达的LHR源码,要价是最低100万美元。紧接着Lasus$再度攻击英伟达,并发布了 71355 名英伟达员工的凭证,这或许是另一个警告。
虽然目前还没有任何证据表明Lapsus$向三星勒索了赎金,但是这并不意味着勒索者没有这么做,三星似乎抵制了任何赎金要求,而这也或许直接造成了Lapsus$公开披露这些敏感的数据。
继英伟达后三星再被黑客组织攻击3
据外媒报道,三星电子最近遭黑客组织 Lapsus$ 攻击,导致大量机密数据外泄,泄露的资料有近 190GB,其中包括生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。据悉,这些资料被拆分为三个压缩文件,通过点对点网络供外界下载。
相关报道
但奇怪的是,该黑客组织目前并没有联系三星电子,也没有提及赎金,意图不明。
上述报道还称,Lapsus$ 此前已有 " 前科 ",其盗走过芯片巨头英伟达的机密信息,并要求后者解除显卡挖矿锁、开源显卡驱动。Lapsus$ 攻击三星电子可能也有类似目的。
黑客组织攻击科技巨头不分行业。截至目前,特斯拉、麦当劳、富士康等公司都遭遇过黑客入侵。去年 7 月左右,有黑客发起过一场全球勒索软件攻击行动,共袭击超过 1000 家公司,这比一次黑客入侵带来的危害更甚。
黑客组织攻击科技巨头已经成为全球科技圈的一个重大隐患,因为科技巨头们身怀技术机密和客户资料,一旦泄露不仅损害自身的商业利益,也危机客户的数据安全。