近日,多家国际科技巨头接连栽在了黑客手里。
近日,据日媒报道,全球主要汽车零部件供应商日本电装株式会社(Denso)疑似遭遇黑客攻击,超过15.7万份订购单、邮件和设计图纸等总共1.4TB的资料疑被泄露,并被黑客索要赎金。而就在2月底,另一家丰田供应商小岛冲压工业被黑客袭击,导致丰田汽车日本所有工厂停工一天。
此外,2月底,国际芯片巨头英伟达被曝遭到黑客组织Lapsus$攻击,约1TB数据被窃取,超7万员工数据被泄露。
日前,韩国科技巨头三星电子承认被同一个黑客组织攻击,导致智能手机等Galaxy品牌设备的源代码泄露。据黑客组织Lapsus$声称,该批泄露数据近190GB,被拆分为三个压缩文件供外界下载,其中包括生物识别算法以及来自高通的机密源代码等等。
丰田供应链半月内两度遭黑客袭击
根据日本广播协会3月13日报道,全球主要汽车零部件供应商日本电装株式会社(Denso)遭遇疑似勒索软件攻击,有大量的内部资料被黑客获取。
日本网络安全公司MBSD也报告称,周日一个名为“Pandora”的黑客团体发表声明,表示已经获取电装超过15.7万份订购单、邮件和设计图纸等总共1.4TB的资料,如果公司不按要求支付赎金,将于3月16日在暗网公布相关的信息。
据悉,被黑客勒索的公司电装株式会社,是世界汽车系统零部件的顶级供应商。它成立于1949年12月,最初是从丰田汽车有限公司中分离成立的,目前在超过30个国家和地区设有170余家子公司。
这已经不是近期第一起丰田供应链上的公司遭遇黑客袭击。此前在2月28日丰田供应商小岛冲压工业(Kojima Press Industry)报告遭遇网络安全攻击,据悉该公司主要为汽车制造商提供塑料零件和电子元件。
此事件也造成丰田所有的日本本土工厂在3月1日停产一天。根据丰田发布的声明,其在日本全国14家工厂的生产线于3月2日重新启动,3月1日的停产影响了约13000辆汽车的产量。
据小岛冲压工业表示,它在周六(2月26日)晚上发现一个文件服务器存在错误,据其在另一份声明中表示,重新启动服务器后,公司确认已经感染了病毒,并发现了一条威胁信息。
一家供应商遭受黑客攻击,竟让丰田汽车这一全球汽车制造巨头的工厂停产一天,引发了人们对日本公司供应链脆弱性的担忧。日本政府批评人士表示,网络安全已经成为日本关注的一个关键领域,对一家迄今为止默默无闻的供应商遭到黑客攻击,竟足以让丰田这一世界上最强大的制造商之一在日本国内陷入停摆。
三星190GB机密文件被黑,高通也躺枪
三星于3月7日表示,黑客入侵了其内部公司数据,获得了智能手机等Galaxy品牌设备的一些源代码。
在这家韩国电子巨头发表声明之前,黑客组织Lapsus$周末就已在网络上声称窃取了高达190GB的机密三星源代码。据称,该批资料被拆分为三个压缩文件,通过点对点网络供外界下载。不过,截至目前,该黑客组织并未索要赎金。
该黑客组织称,泄露的数据包括:用于敏感操作的三星TrustZone环境中安装的每个受信任小程序(TA)的源代码(例如硬件加密、二进制加密、访问控制)、所有生物特征解锁设备算法、所有最新三星设备的引导加载程序源代码、三星激活服务器的源代码、用于授权和验证三星账户的技术的完整源代码(包括 API 和服务)、来自高通的机密源代码等。
三星在其声明中没有提到任何具体的黑客名称,也没有透露哪些确切数据被盗。
据CNBC报道,三星发言人表示:“我们最近被告知存在与某些公司内部数据相关的安全漏洞。发现事件后,我们立即加强了安全系统。根据我们的初步分析,此次泄露涉及一些与Galaxy设备运行相关的源代码,但不包括我们消费者或员工的个人信息。”三星还表示,预计此次数据泄露事件不会对其业务或客户产生任何影响。
据悉,三星的智能手机和平板电脑等消费电子产品均属于Galaxy品牌。
英伟达遭黑客勒索,涉及1T机密数据
值得一提的是,Lapsus$正是日前勒索芯片巨头英伟达(Nvidia)的黑客组织。
据悉,作为一个新兴的黑客组织,Lapsus$目前正在通过攻击各种大科技公司来展示自己的实力。Lapsus$曾黑掉了葡萄牙最大的媒体集Impresa Group旗下的一家报纸和一家电视频道的官网,该事件也成为葡萄牙历史上最大的网络安全事件之一。此外,Lapsus$组织还黑过巴西卫生部,以及两家南美电信运营商Claro和Embratel。
今年2月底,Lapsus$公开承认对英伟达进行了网络攻击,并已拥有来英伟达的大约1 TB数据。仅硬件文件夹就有250GB,其中包含有关“所有最近的Nvidia GPU”的信息等。
据悉,该组织此前威胁英伟达取消对其最近显卡的限制,不然将会泄露更多的数据。
Lapsus$表示,他们在正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档和SDK开发包等等,并对所有数据进行了备份。
3月1日,英伟达官方终于对此发声,承认攻击者从其系统中窃取了员工密码和未披露的英伟达专有信息,并称公司已经“强化了网络,聘请了网络安全事件响应专家,并通知了执法部门”,“预计该事件不会对公司业务或为客户提供服务的能力造成任何干扰”。
目前,该黑客组织表示,其将以100万美元的价格出售部分数据信息。此外,Lapsus$还泄露了英伟达71335名员工的电子邮箱和密码哈希值。据网站HIBP表示,其中不少内容已经被破解并在黑客社区内大肆传播。此外,Lapsus$还要求英伟达公开其Windows、macOS和Linux设备的GPU驱动程序,将其永久开源。
值得注意的是,英伟达的员工人数远少于71000人,根据该公司2021年报数据,公司在29个国家/地区共有18975名员工。因此有媒体推测被泄露的员工数据可能还包括公司以前的员工。
英伟达方面在3月1日的发声后,至今没有发布新的回应。
数据安全问题再受关注
黑客事件与网络安全问题的多发,也让网络与数据安全领域受到了关注。今年两会上,也有多位代表的提案涉及数据及网络安全问题。
全国政协委员、360创始人周鸿祎建议,同步规划建设行业数字安全体系;面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系;建议以城市为主体,由政府统筹打造城市级数字空间安全基础设施和应急体系。
全国人大代表、民建中央委员林勇则建议,明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性,确定各种数据权拥有者的相关权责;制定非网络数据交易领域信息安全全国性行政法规;在实施“东数西算”工程中,加强国家算力枢纽节点和数据中心集群的配套法规体系建设,加强信息安全防护,防止数据非法外泄。
此外,也有不少券商对网络安全及数据安全市场表示看好。
国联证券研报显示,据IDC预测,2021年中国网络安全市场投资规模将达到97.8亿美元,并有望在2025年增长至187.9亿美元,五年CAGR约为17.9%,三重因素驱动行业高速成长,近年市场集中度不断提升,行业优胜劣汰进一步强化。
方正证券计算机行业研报认为,数据安全是数据经济产业的基石。数据安全已经成为全球网络安全行业最大的风口,从当前国家对数据安全的重视程度和政策出台的频率来看,产业提速将成为大概率事件。
方正证券研报指出,全球范围来看,近年数据安全事件的频发以及2018年欧盟通用数据保护条例GDPR的出台,标志着全球范围内对于数据安全和个人信息保护的重视程度已经迅速提升;另一方面随着我国数据安全立法进程在不断加快,同时在外部因素催化下,无论是国家还是企业层面,数据安全建设均成为了当前网络安全建设的重中之重。从网络安全行业整体招投标项目情况看,21年数据安全项目的数量保持快速增长,特别是千万级的大型项目数量有了显著增加,预示着数据安全已经成为了政企网络安全投入的重点。
方正证券表示,数据安全市场规模达百亿量级,无论是数据防泄漏、数据库安全等传统产品,还是隐私计算、数据信托等新兴赛道均存在较大的机会。
责编:战术恒