最近全球范围内发生的一系列网络攻击和数据泄露事件,包括对丰田汽车公司、芯片制造商英伟达和国际电子巨头三星的供应商的攻击,重新引起了人们对全球网络安全漏洞的关注。信赖的数字供应链。俄乌冲突导致网络空间安全更加紧张,全球供应链并未因新冠疫情持续蔓延而得到缓解。据彭博社报道,在供应商KojimaIndustriesInc.受到网络攻击后,丰田汽车公司中断了日本14家工厂的28条生产线的运营一天,日野汽车有限公司和大发汽车有限公司也受到了影响。生产。根据英国的一份报告,2月下旬,美国最大的微芯片和图形卡制造商之一英伟达(Nvidia)也遭到网络攻击,部分设施的运营中断了两天。Nvidia发言人在一封电子邮件声明中表示,“2022年2月23日,Nvidia意识到了一起影响IT资源的网络安全事件。事件发生后不久,我们通过聘请安全事件响应专家进一步加强了我们的网络安全,并通知了执法部门。”由于网络攻击,现在暴露的一些信息包括NVIDIA显卡的驱动程序和NVIDIA用于验证软件真实性的两个代码签名证书。虽然泄露的证书已经过期,但安全研究人员很快找到了网络攻击的证据。攻击者试图利用它们使恶意软件看起来是合法的NVIDIA程序,从而绕过计算机安全检测。据报道,LAPSUS$勒索软件团伙声称对Nvidia网络攻击负责,并要求Nvidia从其RTX中删除挖矿功率限制器-3000系列显卡。哈希率限制器会降低计算机的加密挖掘性能。由于COVID-19大流行和其他社会经济因素,近年来对微芯片和显卡的需求远远超过供应。为缓解显卡短缺,Nvidia在一些显卡上引入了哈希率限制器,主要是为了他们的游戏我们呃。英伟达发言人表示,没有证据表明勒索软件存在于英伟达的生产系统中,也没有证据表明此次攻击与俄罗斯-乌克兰冲突有关。“但是,我们知道网络威胁行为者从我们的系统中获取了员工凭证和一些NVIDIA专有信息,并在网上泄露了这些信息,”发言人说,并补充说他们的团队正在努力分析发布的内容,得出的结论是泄露的信息将不影响他们开展业务的能力。在LAPSUS$组织声称窃取了大约190GB的数据后,三星还在给彭博社的一份声明中证实了其网络安全漏洞。在提供给彭博社的一份声明中,三星没有确认网络攻击者或勒索软件的存在,但确认被盗数据包括三星Galaxy设备的源代码和来自其芯片供应商高通的数据,并且没有员工数据。被盗。三星表示,网络攻击对其手机或其用户没有构成威胁,但一些专家表示担心网络威胁行为者可能会研究代码以揭示可被大规模利用的漏洞,就像威胁行为者对NvidiaCorp.进行的同样攻击一样。这些是针对软件系统中薄弱环节的供应链网络攻击形式,并利用它们来访问更大、更安全、更成熟的公司或目标。针对数字供应链的网络攻击随着世界变得比以往任何时候都更加互联和自动化,此类网络攻击对物理世界的风险和影响只会增加。2018年华硕系统自动更新感染木马,感染电脑近50万台。根据网络安全服务提供商赛门铁克发布的分析报告,2019年,该事件至少影响了1.3万个系统。2019年,一个名为Nobelium的黑客组织入侵了位于德克萨斯州的SolarwindsOrion,其软件被数千家私营和上市公司使用,包括美国司法部、美国宇航局和微软。组织采纳。据分析师称,该软件漏洞可能发生在2019年9月左右,直到2020年12月才被发现,这让网络攻击者可以不受限制地后门访问一年多,在此期间,他们能够将恶意更新插入供应商客户下载的软件中.根据欧盟网络安全局(ENISA)去年发布的一份调查报告,供应链网络攻击是全球经济面临的最大网络安全威胁之一,到今年年底可能会翻两番。一段名为Log4j的开源代码中的漏洞于2021年12月披露,允许黑客以运行带有恶意代码的软件的系统为目标并控制易受攻击的设备,使许多企业面临急于更新系统程序的修复。据报道,以供应链攻击而闻名的网络间谍组织Barium在攻击动物健康紧急报告诊断系统(USAHERDS)时利用了该漏洞,该系统是美国各州政府用来追踪牲畜种群中动物疾病的数字工具。然后,该组织利用其对USAHERDS的访问权限侵入了美国六个州政府的网络。2021年,勒索软件的影响已遍及全球经济,包括肉类生产商JBSUSA和ColonialPipelineCorp.在内的主要公司成为勒索软件的目标,实体供应链被中断。JBSUSA支付了价值1100万美元的赎金,ColonialPipeline支付了440万美元。与许多其他公司一样,丰田已经处理了由于大流行而导致的实际供应链问题,包括1月份五家工厂的短缺。丰田发言人HashimotoShiori通过电子邮件回答问题时表示,该公司无法透露为解决该事件所采取的具体步骤,但它已经发布了一份信息安全指南,并与大约1,300家供应商共享。“在这次事件发生后,我们再次向所有供应商发出提醒,”Shiori说,并补充说企业将继续努力加强安全措施。网络攻击也是在日本承诺对俄罗斯实施制裁之后发生的,这让人怀疑这次攻击是否是由国家支持的俄罗斯黑客进行的。“我们听说小岛工业正在调查这起事件,”Shiori说,并补充说没有关于索赔的其他信息。截至发稿时,小岛工业的网站已关闭。
