您当前的位置:主页 > 帮助中心 >

三星证实源代码被窃取科技巨头频陷勒索软件泥潭

作者:admin     发布时间:2022-03-29 19:37 点击数:

  近日,韩国三星电子发布声明表示公司发生了与公司内部数据相关的“安全漏洞”,泄露数据涉及Galaxy设备操作相关的源代码,但不包括消费者或员工的个人信息。

  尽管三星并未透露入侵公司系统的对象,但南美黑客组织Lapsus$已于上周公开表示从三星服务器中盗取数据,并公布了190GB的源代码信息。据悉,目前Lapsus$尚未对三星提出赎金要求。

  此前,该黑客组织声称对芯片制造巨头英伟达进行了网络攻击,表示已窃取近1TB数据,并公开索要赎金。由于英伟达未满足其勒索要求,Lapsus$公布了包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。

  3月1日,英伟达证实发生网络安全事件,包括员工凭证和专有公司信息在内的敏感信息遭到泄露。警报网站Have I Been Pwned表示,目前已有超过7万英伟达员工信息遭到泄露。

  除索要钱财外,Lapsus$要求英伟达删除RTX 30系列显卡的挖矿限制器,并将其RTX GPU驱动程序开源,否则将公开更多商业机密。

  据了解,该黑客组织于2021年12月第一次使用勒索软件攻击了巴西卫生部,并窃取了50TB 的数据,其中包括巴西公民的疫苗接种信息。英伟达是其攻击的第一家科技公司。

  事实上,科技公司遭到黑客攻击的情况并不少见。2020年8月,有媒体报道英特尔20GB绝密芯片工程数据遭到黑客窃取,其中包含可用于英特尔专有技术的源代码和可用于构建恶意软件的BIOS信息。2021年11月,微软Azure云服务在亚洲的客户曾遭遇DDoS(分布式拒绝服务)黑客攻击。

  根据Corvus保险公司的统计,2021年下半年,勒索软件攻击“进入旺季”,从第三季度开始勒索软件攻击的数量和赎金金额快速增长。2021年7月,美国IT软件服务公司卡西亚就遭受勒索软件攻击,据美国网络安全公司Huntress分析,至少200家使用该公司产品的美国企业受到影响。

  针对此次网络安全事件,英伟达发言人Hector Marinez在声明中表示“预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰”,并表示已聘请网络安全事件响应专家,且通知了执法部门。

  对此,民间非企运营互联网安全组织网络尖刀安全团队创始人曲子龙向21经济报道记者表示,在泄露数据属实的情况下,如果英伟达在专利方面保护较好,最大的影响是负面的公关影响。如果英伟达大方地开源这些“已经泄漏的技术”,或许在公关上能挽回帮助,但是又会损害自己核心技术的领先性。

  3月4日,Lapsus$对英伟达增加要求,称Windows、Linux和macOS系统的GPU驱动必须在当天内开源,否则将公开全部的1TB机密数据。

  MPP正式官宣:5家中国企业获辉瑞新冠口服药仿制许可!哪些产业链企业将受益?

  4家A股公司获辉瑞新冠口服药授权,复星医药、普洛药业涨停,华海药业上涨6%

  辉瑞抗病毒口服药Paxlovid加速进入治疗推荐,千亿市场引本土药企扩产

  美联储加息引美元意外跳水:人民币企稳反弹再添支撑 海外资本积极重返A股市场

关闭窗口

网站首页  | 最数码  | 智能设备  | 创意数码  | 新闻公告  | 格力  | 帮助中心  | 市场  | 工具  | 商标查询  | 眼球

PConline旗下科技互动分享平台,原果派社区,正式升级为“最数码”,拥有最数码首页、最数码论坛、最数码精选。最数码活动、最数码微博五大平台,形成覆盖数百万网友群体的综合互动社区,将继续致力于原创高水平网友互动,努力提升网友体验与价值