时间:2023-07-02|浏览:205
据外媒报道,Lapsus$窃取了近190GB的资料,被拆分为三个压缩文件,并通过点对点网络提供给外界下载。这批资料包括了生物特征解锁设备算法、部分基础服务源代码,甚至包括来自高通的机密源代码。然而,该黑客组织暂时没有提及赎金,并且也没有和三星进行任何形式的沟通。
根据Wccftech的报道,三星的高层表示他们正在内部评估这一事件,具体措施将在后续公布。
值得注意的是,Lapsus$此前曾攻击过英伟达,窃取了近1TB的数据,其中包括英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。在要求英伟达解除显卡挖矿锁、开源显卡驱动未果后,该组织开始泄露英伟达的深度学习超级采样(DLSS)的源代码等数据信息。据数据泄露检测网站HIBP确认,黑客泄露了7万多份英伟达员工信息(包括电子邮件地址和公司内网登陆密码)。
随着数字化和全球化的发展,软件勒索似乎已经成为一种常态,跨国公司频繁遭受黑客攻击。近年来,Microsoft、Facebook、Tesla、Intel、Toshiba等公司都声称遭到黑客攻击,黑客的破坏行为甚至可能影响到整个国家的生计。
今年年初,荷兰的阿姆斯特丹、鹿特丹以及比利时的安特卫普等主要油港因遭到勒索软件攻击而受阻。去年,俄罗斯黑客组织DarkSide对美国最大的燃油管道运营商Colonial进行了网络攻击,导致美国多个州出现燃油短缺。这是美国首次因网络攻击而宣布多个州进入紧急状态,纽约商业交易所的汽油期货价格也随之上涨。
我国的十四五规划已明确提出,要加强网络安全基础设施建设,强化跨领域网络安全、信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。根据中国网络安全产业联盟(CCIA)发布的《2021年中国网络安全产业分析报告》,2020年我国网络安全市场规模约为532亿元,未来三年预计将保持超过15%的增速,到2023年市场规模预计将超过800亿元。
受到攻击的公司也加强了防护力度。英伟达官方表示:“2022年2月23日,在发现(黑客攻击)事件后不久,我们进一步强化了网络防范,并咨询了网络安全事件应对专家,并通知了执法部门。”
海通证券分析师郑宏达表示,在利好政策的推动下,行业对于网络安全的重视不断增加。未来,分布式和网络安全有望成为云计算发展的两个重要领域,保持较高的行业景气度。
华安证券分析师尹沿技也发表研报称,美国燃油管道公司的勒索软件事件以及拜登政府对网络安全的重视都将给网络安全产业带来更大的需求。该分析师重点分析了工控安全这个细分领域,认为工控系统建设缺乏标准化,供应链复杂,工业生产和运营停机的成本巨大,工控网络环境相对脆弱,安全问题需要得到加强。