勒索英伟达未果的黑客组织Lapsus$这次盯上了三星。3月4日,这个南美黑客团伙公布了部分从三星电子服务器中窃取的源代码信息,其中包含了各种C/C++指令集。
据外媒报道,Lapsus$窃取的该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载,资料中包括了生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。但该黑客组织暂时没有提及赎金,也没有表示与三星进行任何类型的沟通。
根据Wccftech的报道称,三星的高层表示他们内部正在对此次事件进行评估,具体措施将会在后续做出。
值得注意的是,Lapsus$此前还攻击过英伟达,窃取到了近1TB数据,包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。在要求英伟达解除显卡挖矿锁、开源显卡驱动未果后,该组织开始泄露英伟达DLSS(深度学习超级采样)的源代码等数据信息。3月2日,数据泄露检测网站HIBP证实,黑客窃取的7万多份英伟达员工信息(包括电子邮件地址和公司内网登陆密码)已经被完全泄露。
网安产业有望迎来更大需求
数字化、全球化背景下,软件勒索似乎已经成为常态,跨国公司频繁“中招”。近年来声称受到黑客袭击的公司中,微软、脸书、特斯拉、英特尔、东芝等赫然在列,黑客的破坏行为甚至可以影响一国生计。
今年年初因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹以及比利时安特卫普的几处主要油港转运受阻。去年,俄罗斯黑客组织DarkSide针对美国最大燃油管道运营商Colonial的网络攻击导致美国多个州燃油短缺,美国也首次因网络攻击宣布多州进入紧急状态,纽约商业交易所汽油期货随之上涨。
我国十四五规划已经明确提出,将加强网络安全基础设施建设,强化跨领域网络安全、信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。另据中国网络安全产业联盟(CCIA)发布的《2021年中国网络安全产业分析报告》,2020年我国网络安全市场规模约为532亿元,预计未来三年可保持超15%的增速,到2023年市场规模预计超过800亿元。
“受害”公司也已经进一步强化了防护力度。3月1日,英伟达官方表示,“2022年2月23日,在发现(黑客袭击)事件后不久,我们进一步强化了网络防范、咨询了网络安全事件应对专家,并通知了执法部门。”
海通证券分析师郑宏达此前表示,在利好政策加持下,行业各方对网络安全的重视与日俱增,未来,分布式和网络安全有望作为云计算发展的两个重要领域,保持较高的行业景气度。
华安证券分析师尹沿技此前也发布研报称,美国燃油管道商勒索软件事件以及拜登政府对网络安全的加码,都将为网安产业带来更大的需求,该分析师着重分析了工控安全这一细分赛道,认为工控系统建设缺乏标准化且供应链复杂、工业生产运营停机成本巨大,工控网络环境较为脆弱,安全问题亟待加强。
关键词: 网络安全