近日,多家国际科技巨头接连栽在了黑客手里。
据日媒报道,全球主要汽车零部件供应商日本电装株式会社(Denso)疑似遭遇黑客攻击,超过15.7万份订购单、邮件和设计图纸等总共1.4TB的资料疑被泄露,并被黑客索要赎金。而就在2月底,另一家丰田供应商小岛冲压工业被黑客袭击,导致丰田汽车日本所有工厂停工。
此外,2月底,国际芯片巨头英伟达被曝遭到黑客组织Lapsus$攻击,约1TB数据被窃取,超7万员工数据被泄露。
日前,韩国科技巨头三星电子承认被同一个黑客组织攻击,导致智能手机等Galaxy品牌设备的源代码泄露。据黑客组织Lapsus$声称,该批泄露数据近190GB,被拆分为三个压缩文件供外界下载,其中包括生物识别算法以及来自高通的机密源代码等等。
丰田供应链半月内两度遭黑客袭击
根据日本广播协会3月13日报道,全球主要汽车零部件供应商日本电装株式会社(Denso)遭遇疑似勒索软件攻击,有大量的内部资料被黑客获取。
日本网络安全公司MBSD也报告称,周日一个名为“Pandora”的黑客团体发表声明,表示已经获取电装超过15.7万份订购单、邮件和设计图纸等总共1.4TB的资料,如果公司不按要求支付赎金,将于3月16日在暗网公布相关的信息。
据悉,被黑客勒索的公司电装株式会社,是世界汽车系统零部件的供应商。它成立于1949年12月,最初是从丰田汽车有限公司中分离成立的,目前在超过30个和地区设有170余家子公司。
这已经不是近期起丰田供应链上的公司遭遇黑客袭击。此前在2月28日丰田供应商小岛冲压工业(Kojima Press Industry)报告遭遇网络安全攻击,据悉该公司主要为汽车制造商提供塑料零件和电子元件。
此事件也造成丰田所有的日本本土工厂在3月1日停产。根据丰田发布的声明,其在日本全国14家工厂的生产线于3月2日重新启动,3月1日的停产影响了约13000辆汽车的产量。
据小岛冲压工业表示,它在周六(2月26日)晚上发现一个文件服务器存在错误,据其在另一份声明中表示,重新启动服务器后,公司确认已经感染了病毒,并发现了一条威胁信息。
一家供应商遭受黑客攻击,竟让丰田汽车这一全球汽车制造巨头的工厂停产,引发了人们对日本公司供应链脆弱性的担忧。日本政府批评人士表示,网络安全已经成为日本关注的一个关键领域,对一家迄今为止默默无闻的供应商遭到黑客攻击,竟足以让丰田这一世界上最强大的制造商之一在日本国内陷入停摆。
三星190GB机密文件被黑,高通也躺枪
三星于3月7日表示,黑客入侵了其内部公司数据,获得了智能手机等Galaxy品牌设备的一些源代码。
在这家韩国电子巨头发表声明之前,黑客组织Lapsus$周末就已在网络上声称窃取了高达190GB的机密三星源代码。据称,该批资料被拆分为三个压缩文件,通过点对点网络供外界下载。不过,截至目前,该黑客组织并未索要赎金。
该黑客组织称,泄露的数据包括:用于敏感操作的三星TrustZone环境中安装的每个受信任小程序(TA)的源代码(例如硬件加密、二进制加密、访问控制)、所有生物特征解锁设备算法、所有最新三星设备的引导加载程序源代码、三星激活服务器的源代码、用于授权和验证三星账户的技术的完整源代码(包括 API 和服务)、来自高通的机密源代码等。
三星在其声明中没有提到任何具体的黑客名称,也没有透露哪些确切数据被盗。
据CNBC报道,三星发言人表示:“我们最近被告知存在与某些公司内部数据相关的安全漏洞。发现事件后,我们立即加强了安全系统。根据我们的初步分析,此次泄露涉及一些与Galaxy设备运行相关的源代码,但不包括我们消费者或员工的个人信息。”三星还表示,预计此次数据泄露事件不会对其业务或客户产生任何影响。
据悉,三星的智能手机和平板电脑等消费电子产品均属于Galaxy品牌。
英伟达遭黑客勒索,涉及1T机密数据
值得一提的是,Lapsus$正是日前勒索芯片巨头英伟达(Nvidia)的黑客组织。
据悉,作为一个新兴的黑客组织,Lapsus$目前正在通过攻击各种大科技公司来展示自己的实力。Lapsus$曾黑掉了葡萄牙更大的媒体集Impresa Group旗下的一家报纸和一家电视频道的官网,该事件也成为葡萄牙历史上更大的网络安全事件之一。此外,Lapsus$组织还黑过巴西卫生部,以及两家南美电信运营商Claro和Embratel。
今年2月底,Lapsus$公开承认对英伟达进行了网络攻击,并已拥有来英伟达的大约1 TB数据。仅硬件文件夹就有250GB,其中包含有关“所有最近的Nvidia GPU”的信息等。
据悉,该组织此前威胁英伟达取消对其最近显卡的限制,不然将会泄露更多的数据。
Lapsus$表示,他们在正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档和SDK开发包等等,并对所有数据进行了备份。
3月1日,英伟达官方终于对此发声,承认攻击者从其系统中窃取了员工密码和未披露的英伟达专有信息,并称公司已经“强化了网络,聘请了网络安全事件响应专家,并通知了执法部门”,“预计该事件不会对公司业务或为客户提供服务的能力造成任何干扰”。
目前,该黑客组织表示,其将以100万美元的价格出售部分数据信息。此外,Lapsus$还泄露了英伟达71335名员工的电子邮箱和密码哈希值。据网站HIBP表示,其中不少内容已经被破解并在黑客社区内大肆传播。此外,Lapsus$还要求英伟达公开其Windows、macOS和Linux设备的GPU驱动程序,将其开源。
值得注意的是,英伟达的员工人数远少于71000人,根据该公司2021年报数据,公司在29个/地区共有18975名员工。因此有媒体推测被泄露的员工数据可能还包括公司以前的员工。
英伟达方面在3月1日的发声后,至今没有发布新的回应。
以上新闻或文章转载于网络,如有侵权或雷同,请联系IID工作人员处理,谢谢!