据券商中国援引日媒报道,全球主要汽车零部件供应商日本电装株式会社(Denso)疑似遭遇黑客攻击,超过15.7万份订购单、邮件和设计图纸等总共1.4TB的资料疑被泄露,并被黑客索要赎金。而就在2月底,另一家丰田供应商小岛冲压工业被黑客袭击,导致丰田汽车日本所有工厂停工一天。
此外,2月底,国际芯片巨头英伟达被曝遭到黑客组织Lapsus$攻击,约1TB数据被窃取,超7万员工数据被泄露。日前,韩国科技巨头三星电子承认被同一个黑客组织攻击,导致智能手机等Galaxy品牌设备的源代码泄露。据黑客组织Lapsus$声称,该批泄露数据近190GB,被拆分为三个压缩文件供外界下载,其中包括生物识别算法以及来自高通的机密源代码等等。
丰田供应链又遭黑客攻击?
据科创板日报援引日本广播协会周日报道,全球主要汽车零部件供应商日本电装株式会社(Denso)遭遇疑似勒索软件攻击,有大量的内部资料被黑客获取。
日本网络安全公司MBSD也报告称,周日早些时候一个名为“Pandora”的黑客团体发表声明,表示已经获取电装超过15.7万份订购单、邮件和设计图纸等总共1.4TB的资料,如果公司不按要求支付赎金,将在暗网公布相关的信息。
图片来源:摄图网 500633686
对于这一消息,电装公司的发言人虽然拒绝对报道本身进行确认,但表示公司检测到位于德国的子公司在本周四遭遇过未授权登陆并使用勒索软件。该发言人也确认,目前公司的生产和商业活动尚未受到这一事件影响。
据悉,被黑客勒索的公司电装株式会社,是世界汽车系统零部件的顶级供应商。它成立于1949年12月,最初是从丰田汽车有限公司中分离成立的,目前在超过30个国家和地区设有170余家子公司。
如果这一事件的性质属实,意味着丰田供应链在短短两周内连续遭遇网络安全攻击。此前在2月28日丰田供应商小岛冲压工业(Kojima Press Industry)报告遭遇网络安全攻击,此事件也造成丰田所有的本土工厂在3月1日停产一天。
丰田发言人Hideaki Homma在周日回应媒体问询时也表示,已经从电装公司那里了解到这一情况对商业运营没有影响。
对于丰田来说,虽然在疫情期间整体供应链表现出了好于同行的韧性,但新年以来也遇到了不少麻烦。除了疫情本身造成的生产停滞外,美加之间的交通受到抗议者堵塞也对公司的北美产能造成了影响,网络攻击更是直接造成大范围停产。丰田章男也在上周表示,由于全球范围内生产中断的加剧,公司可能需要对全年生产计划展开审查。
三星、英伟达都没逃过
黑客称将开放下载源代码
据券商中国报道,三星于3月7日表示,黑客入侵了其内部公司数据,获得了智能手机等Galaxy品牌设备的一些源代码。
在这家韩国电子巨头发表声明之前,黑客组织Lapsus$周末就已在网络上声称窃取了高达190GB的机密三星源代码。
图片来源:券商中国
据称,该批泄露的数据包括:用于敏感操作的三星TrustZone环境中安装的每个受信任小程序(TA)的源代码(例如硬件加密、二进制加密、访问控制)、所有生物特征解锁设备算法、所有最新三星设备的引导加载程序源代码、三星激活服务器的源代码、用于授权和验证三星账户的技术的完整源代码(包括 API 和服务)、来自高通的机密源代码等,Lapsus$将这些资料拆分为三个压缩文件,通过点对点网络供外界下载。不过,截至目前,该黑客组织并未索要赎金。
图片来源:券商中国
值得一提的是,Lapsus$正是日前勒索芯片巨头英伟达(Nvidia)的黑客组织。
据悉,作为一个新兴的黑客组织,Lapsus$目前正在通过攻击各种大科技公司来展示自己的实力。Lapsus$曾黑掉了葡萄牙最大的媒体集Impresa Group旗下的一家报纸和一家电视频道的官网,该事件也成为葡萄牙历史上最大的网络安全事件之一。此外,Lapsus$组织还黑过巴西卫生部,以及两家南美电信运营商Claro和Embratel。
据极目新闻报道,3月17日,日本共同社援引美国企业的调查结果显示,2021年全球范围内,电脑黑客通过“勒索软件”对一些企业和团体进行网络攻击,并以此索取“赎金”,其金额至少达到约6.02亿美元。
据共同社报道,这些向黑客支付的赎金大多以加密资产(虚拟货币)的形式支付,让人难以追踪,整个过程根本不知道对方是谁或者在哪里,而且如果报警很可能会中断业务,得不偿失。所以不少企业和团体为了维持业务正常开展,不得不向黑客支付赎金。
全球面临“黑客攻击潮”
加强网络安全刻不容缓
据参考消息报援引美国《华盛顿邮报》网站3月17日报道,俄罗斯政府周四表示,俄政府网站和官方媒体面临着一波“前所未有的”黑客攻击潮,促使监管机构对来自国外的信息加以过滤。
针对美国频发的黑客攻击现象,美国政府更频频表态,应加强各个领域的网络安全工作,以应对与网络攻击相关的长期挑战,包括在教育上进行投资以培养更多网络安全方面的人才,保持美国在创新技术方面的地位。
在此背景下,网络安全越来越受到各国政府的重视,我国政府也不例外。今年两会上,也有多位代表的提案涉及数据及网络安全问题。
全国政协委员、360创始人周鸿祎建议,同步规划建设行业数字安全体系;面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系;建议以城市为主体,由政府统筹打造城市级数字空间安全基础设施和应急体系。
全国人大代表、民建中央委员林勇则建议,明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性,确定各种数据权拥有者的相关权责;制定非网络数据交易领域信息安全全国性行政法规;在实施“东数西算”工程中,加强国家算力枢纽节点和数据中心集群的配套法规体系建设,加强信息安全防护,防止数据非法外泄。
而国联证券研报显示,根据IDC(国际数据公司)预测,随着全球对网络安全的特别重视,到2025年,全球网络安全产业规模预计将达到2114亿美金,这按目前汇率折合成人民币的话大概是超过13000亿。