英偉達、三星接連遭黑客竊取機密資料

來源：時尚達人圈閱讀: 2.66W 次

小中大

字號：

用手機掃描二維碼在手機上繼續觀看

手機查看

英偉達、三星接連遭黑客竊取機密資料，黑客組織攻擊科技巨頭不分行業。截至目前，特斯拉、麥當勞、富士康等公司都遭遇過黑客入侵。英偉達、三星接連遭黑客竊取機密資料。

英偉達、三星接連遭黑客竊取機密資料1

據外媒報道，三星電子最近遭黑客組織 Lapsus$ 攻擊，導致大量機密數據外泄，泄露的資料有近 190GB，其中包括生物特徵解鎖設備算法、部分基礎服務源代碼、乃至來自高通的機密源代碼。據悉，這些資料被拆分爲三個壓縮文件，通過點對點網絡供外界下載。

相關報道

但奇怪的是，該黑客組織目前並沒有聯繫三星電子，也沒有提及贖金，意圖不明。

上述報道還稱，Lapsus$ 此前已有 " 前科 "，其盜走過芯片巨頭英偉達的機密信息，並要求後者解除顯卡挖礦鎖、開源顯卡驅動。Lapsus$ 攻擊三星電子可能也有類似目的。

黑客組織攻擊科技巨頭不分行業。截至目前，特斯拉、麥當勞、富士康等公司都遭遇過黑客入侵。去年 7 月左右，有黑客發起過一場全球勒索軟件攻擊行動，共襲擊超過 1000 家公司，這比一次黑客入侵帶來的危害更甚。

黑客組織攻擊科技巨頭已經成爲全球科技圈的一個重大隱患，因爲科技巨頭們身懷技術機密和客戶資料，一旦泄露不僅損害自身的商業利益，也危機客戶的數據安全。

英偉達、三星接連遭黑客竊取機密資料2

勒索英偉達未果的黑客組織Lapsus$這次盯上了三星。3月4日，這個南美黑客團伙公佈了部分從三星電子服務器中竊取的源代碼信息，其中包含了各種C/C++指令集。

據外媒報道，Lapsus$竊取的該批資料近190GB，被拆分爲三個壓縮文件，通過點對點網絡供外界下載，資料中包括了生物特徵解鎖設備算法、部分基礎服務源代碼、乃至來自高通的機密源代碼。但該黑客組織暫時沒有提及贖金，也沒有表示與三星進行任何類型的溝通。

根據Wccftech的報道稱，三星的高層表示他們內部正在對此次事件進行評估，具體措施將會在後續做出。

值得注意的是，Lapsus$此前還攻擊過英偉達，竊取到了近1TB數據，包含英偉達GPU驅動、挖礦鎖算力軟件源代碼等高度機密數據。在要求英偉達解除顯卡挖礦鎖、開源顯卡驅動未果後，該組織開始泄露英偉達DLSS（深度學習超級採樣）的源代碼等數據信息。

3月2日，數據泄露檢測網站HIBP證實，黑客竊取的7萬多份英偉達員工信息（包括電子郵件地址和公司內網登陸密碼）已經被完全泄露。

網安產業有望迎來更大需求

數字化、全球化背景下，軟件勒索似乎已經成爲常態，跨國公司頻繁“中招”。近年來聲稱受到黑客襲擊的公司中，微軟、特斯拉、英特爾、東芝等赫然在列，黑客的破壞行爲甚至可以影響一國生計。

今年年初因遭到勒索軟件的攻擊，位於荷蘭阿姆斯特丹和鹿特丹以及比利時安特衛普的幾處主要油港轉運受阻。去年，俄羅斯黑客組織DarkSide針對美國最大燃油管道運營商Colonial的網絡攻擊導致美國多個州燃油短缺，美國也首次因網絡攻擊宣佈多州進入緊急狀態，紐約商業交易所汽油期貨隨之上漲。

我國十四五規劃已經明確提出，將加強網絡安全基礎設施建設，強化跨領域網絡安全、信息共享和工作協同，提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力。另據中國網絡安全產業聯盟（CCIA）發佈的《2021年中國網絡安全產業分析報告》，2020年我國網絡安全市場規模約爲532億元，預計未來三年可保持超15%的增速，到2023年市場規模預計超過800億元。

“受害”公司也已經進一步強化了防護力度。3月1日，英偉達官方表示，“2022年2月23日，在發現（黑客襲擊）事件後不久，我們進一步強化了網絡防範、諮詢了網絡安全事件應對專家，並通知了執法部門。”

海通證券分析師鄭宏達此前表示，在利好政策加持下，行業各方對網絡安全的重視與日俱增，未來，分佈式和網絡安全有望作爲雲計算髮展的兩個重要領域，保持較高的行業景氣度。

華安證券分析師尹沿技此前也發佈研報稱，美國燃油管道商勒索軟件事件以及拜登政府對網絡安全的加碼，都將爲網安產業帶來更大的需求，該分析師着重分析了工控安全這一細分賽道，認爲工控系統建設缺乏標準化且供應鏈複雜、工業生產運營停機成本巨大，工控網絡環境較爲脆弱，安全問題亟待加強。

英偉達、三星接連遭黑客竊取機密資料3

繼不久前英偉達（NVIDIA）內網遭遇黑客組織Lapsus$入侵，導致約1TB的相關數據外泄之後，近日，Lapsus$再度對外宣佈，已成功從三星服務器上竊取了約200GB的壓縮數據，其中包括了機密文檔、源代碼和其他專有信息。