最近,半导体行业非常动荡。针对行业巨头的黑客勒索事件正在迅速蔓延发酵。从英伟达等芯片设计厂商,到三星、环球晶振等芯片代工厂,都曾遭到黑客组织的攻击。威胁。这起勒索事件的起因是今年2月23日黑客组织Lapsus$对英伟达发起的网络攻击。当时,黑客组织声称已成功窃取超过1TB、40万条数据,包括英伟达的核心技术文档和英伟达员工的个人数据。这件事在半导体行业引起轩然大波,谁也不知道黑客组织的下一个目标是谁。让很多人没有想到的是,三星竟然成为了这个黑客组织的下一个目标。据韩联社报道,3月4日,黑客组织Lapsus$宣布入侵三星电子服务器,窃取了大量源代码。还有一些来自高通的源代码。来源:chosun,三星电子正式回应黑客事件。尽管三星今天发表官方声明,表示此次数据泄露仅涉及与Galaxy手机运行相关的部分源代码,不会对公司业务或客户造成任何影响。安全事故的屡屡发生,给半导体产业的发展蒙上了一层阴影。问题来了,为什么这种事情总是发生在半导体行业?被黑的巨头最近,半导体巨头们的日子过得并不顺利。2月25日上午,据英国媒体♂报道,由于遭到恶意网络攻击,英伟达的电子邮件系统和开发者工具在过去两天一直难以正常运行。随后,英伟达发言人表示,该公司检测到2月23日发生了一起“网络安全事件”。虽然没有证据证明该事件是勒索软件攻击,但攻击者确实窃取了员工凭证和专有信息。次日下午,黑客组织Lapsus$在Telegram上宣布,对Nvidia的网络攻击来自他们,并声称窃取了超过1TB的数据,包括硬件原理图和软件源代码。如果英伟达不愿意合作,那么他们将分五次公开所有数据。作为行业龙头,英伟达也不是吃素的。面对Lapsus$的挑衅,他们立刻展开了一波报复性打击。2月27日凌晨,Lapsus$突然在社交媒体上大骂。他们说,因为英伟达后台留下的入侵后门,他们的机器实际上被英伟达反向黑了,里面的数据硬盘被加密了。但是,他们已经提前备份了所有数据,所以英伟达最终只能功亏一篑。反入侵吃亏的Lapsus$自然不会放过。正如他们所说,2月28日,Lapsus$开始逐步公开Nvidia数据。英伟达内部人员证实并表示已经受到影响。根据网友的观察,这批代码中有很多关于Nvidia未来产品的线索,包括Nvidia未发布的旗舰显卡RTX4090,代号AD102,384位总线,24GB显存和96MB显存.二级缓存,以及代号为NVN2的任天堂次世代游戏机的处理器,有望采用DLSS技术。时至今日,Nvidia仍然没有达到LAPSUS$的要求。考虑到黑客组织内部的情报还不少,两方的博弈有望继续。有趣的是,与Nvidia的事情还没有平息,Lapsus$立刻瞄准了下一个受害者。据科技网站BleepingComputer报道,Lapsus$上传了大量据称来自韩国巨头三星电子的机密数据。据称,这批数据近190GB,被拆分为三个压缩文件,通过点对点网络提供给外部下载。根据描述,这些信息包括生物识别解锁设备算法、一些基本服务源代码,甚至还有来自高通的机密源代码。来源:BleepingComputer如果黑客所说的属实,三星显然将面临非常严重的安全事件。对于三星自身,对于高通和三星的用户来说,这将是一场不折不扣的灾难。从目前的线索来看,黑客组织Lapsus$攻击三星的原因、提出的诉求是什么,是否存在勒索牟利的行为,我们不得而知。从双方的态度来看,三星电子可能会直接拒绝对方的赎金要求,而Lapsus$也知道自己手中的数据价值不高,最终直接导致了这些敏感数据的公开泄露.三星暂时没有针对勒索事件。公开发表评论。Lapsus$神圣在哪里?很多人会疑惑,最近“出尽风头”的Lapsus$是谁?网络安全公司DigitalShadows高级分析师薛表示,Lapsus$很可能是由南美人组成的新兴黑客组织。.该组织诞生于2020年,当年攻击了巴西卫生部的数据库。他们不仅从巴西卫生部泄露了多达50TB的国家数据,甚至还从官方数据库中删除了这些信息以进行勒索。从那时起,Lapsus$就一直受到安全研究人员的关注。与此同时,Lapsus$继续攻击其他公司,例如葡萄牙媒体集团Impresa、南美电信供应商Claro和Embratel,这些公司在南美洲已经声名狼藉。但真正让该组织“出圈”的是今年早些时候针对英伟达的网络攻击。尽管Lapsus$多次破坏政府和企业数据库,但他们似乎从未达到他们想要的结果。从安全公司提供的数据来看,面对Lapsus$的勒索请求,巴西卫生部声称可以在一个月内恢复受损数据,南美企业基本没有正面回应。对方完全无视了这个要求。即便如此,Lapsus$的胆子似乎越来越大,不断向科技公司出手。据外媒报道,南美电商平台/支付平台MercadoLibre昨日晚间遭到Lapsus$攻击,超过30万用户的数据已被黑客访问。在Lapsus$的Telegram频道里,他们还在征求粉丝的意见,寻找下一个目标。安全分析平台Gurucul副总裁JonAndrews表示,Lapsus$的行为与常规黑客平台不同,该组织的动机可能不仅仅是敲诈勒索。“如果想要钱,简单地加密受害者的数据并索要赎金会更有效,”安德鲁斯说。至于他们的最终目的是为了增加影响力、窃取知识产权还是发动商业攻击,不得而知。”网络安全,一地鸡毛对于很多读者来说,这期间发生的事情多少有些超出了他们自己的想象。无论是Nvidia和三星电子是半导体行业当之无愧的巨头,拥有整个行业最顶尖的技术水平,这样的庞然大物,被凭空冒出来的黑客组织攻击,毫无对策,真的合理吗?事实上,半导体行业的网络安全意识可能比你想象的要差很多。光看2020年底到现在,晶圆代工龙头X-FAB、半导体巨头富士康、工业自动化和工业物联网巨头研华,闪存巨头SK海力士。而这只是当前状态的冰山一角。f全球半导体芯片行业的网络安全。根据BlueVoyant去年发布的一份研究报告,目前全球大部分半导体产业链企业都存在非常严重的安全漏洞,这些安全漏洞随时可能被恶意黑客团伙利用。据BlueVoyant,他们调查了目前全球半导体供应链中最优秀的17家企业,88%的受访企业存在严重高危漏洞,94%的受访企业开放了暴露的高风险端口,门户A广泛的网络安全防御加之大量的漏洞,很容易让攻击者在系统中站稳脚跟,造成巨大的损失。个人认为,半导体企业要想降低网络风险,应该从两个方面入手:事前预防和事后应急。首先,在信息化、智能化系统大量上线的今天,半导体企业应定期进行网络安全意识培训,帮助员工树立正确的网络安全意识,防止员工犯“信息泄露”等低级错误”。其次,半导体企业应与网络安全公司建立企业安全保护计划。除了配备专业的防火墙对内网实施实时监管外,还应加强对服务器、网络安全设备、机房的管控,有效解决外部和安全问题。内部网络威胁,保护生产资料和办公网络的数据安全。最后,半导体企业必须建立完备的事后应急机制。万一被黑客团队敲诈勒索,钱千万不能还。为防止黑客团队通过网络攻击锁定重要数据,公司每三天/每周将重要数据备份到离线的本地服务器中,以便在发生数据泄露事故时能够及时处理警告并止损。
