三星证实源代码被窃取,科技巨头频陷勒索软件泥潭

合规科技实习生朱慧怡,吴立洋 2022-03-08 22:05
勒索攻击深观察①:勒索软件何以成为全球安全威胁? 全球医疗领域频遭勒索攻击,卫生部门应做网络安全管理事前准备 美国打击最大网络勒索集团REvil,勒索组织与政府安全部门攻防持续升级

南方财经全媒体 实习生朱慧怡 记者吴立洋 上海、北京报道

近日,韩国三星电子发布声明表示公司发生了与公司内部数据相关的“安全漏洞”,泄露数据涉及Galaxy设备操作相关的源代码,但不包括消费者或员工的个人信息。

尽管三星并未透露入侵公司系统的对象,但南美黑客组织Lapsus$已于上周公开表示从三星服务器中盗取数据,并公布了190GB的源代码信息。据悉,目前Lapsus$尚未对三星提出赎金要求。

此前,该黑客组织声称对芯片制造巨头英伟达进行了网络攻击,表示已窃取近1TB数据,并公开索要赎金。由于英伟达未满足其勒索要求,Lapsus$公布了包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据

3月1日,英伟达证实发生网络安全事件,包括员工凭证和专有公司信息在内的敏感信息遭到泄露。警报网站Have I Been Pwned表示,目前已有超过7万英伟达员工信息遭到泄露。

除索要钱财外,Lapsus$要求英伟达删除RTX 30系列显卡的挖矿限制器,并将其RTX GPU驱动程序开源,否则将公开更多商业机密。

据了解,该黑客组织于2021年12月第一次使用勒索软件攻击了巴西卫生部,并窃取了50TB 的数据,其中包括巴西公民的疫苗接种信息。英伟达是其攻击的第一家科技公司。

事实上,科技公司遭到黑客攻击的情况并不少见。2020年8月,有媒体报道英特尔20GB绝密芯片工程数据遭到黑客窃取,其中包含可用于英特尔专有技术的源代码和可用于构建恶意软件的BIOS信息。2021年11月,微软Azure云服务在亚洲的客户曾遭遇DDoS(分布式拒绝服务)黑客攻击。

根据Corvus保险公司的统计,2021年下半年,勒索软件攻击“进入旺季”,从第三季度开始勒索软件攻击的数量和赎金金额快速增长。2021年7月,美国IT软件服务公司卡西亚就遭受勒索软件攻击,据美国网络安全公司Huntress分析,至少200家使用该公司产品的美国企业受到影响。

针对此次网络安全事件,英伟达发言人Hector Marinez在声明中表示“预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰”,并表示已聘请网络安全事件响应专家,且通知了执法部门。

对此,民间非企运营互联网安全组织网络尖刀安全团队创始人曲子龙向21经济报道记者表示,在泄露数据属实的情况下,如果英伟达在专利方面保护较好,最大的影响是负面的公关影响。如果英伟达大方地开源这些“已经泄漏的技术”,或许在公关上能挽回帮助,但是又会损害自己核心技术的领先性。

3月4日,Lapsus$对英伟达增加要求,称Windows、Linux和macOS系统的GPU驱动必须在当天内开源,否则将公开全部的1TB机密数据

目前,英伟达尚未满足其要求。

(作者:实习生朱慧怡,吴立洋 编辑:诸未静)

吴立洋

上海中心记者

21世纪经济报道记者