近日，多家國(guó)際科技巨頭接連栽在了***手里。

近日，據(jù)日媒報(bào)道，全球主要汽車零部件供應(yīng)商日本電裝株式會(huì)社（Denso）疑似遭遇***攻擊，超過(guò)15.7萬(wàn)份訂購(gòu)單、郵件和設(shè)計(jì)圖紙等總共1.4TB的資料疑被泄露，并被***索要贖金。而就在2月底，另一家豐田供應(yīng)商小島沖壓工業(yè)被***襲擊，導(dǎo)致豐田汽車日本所有工廠停工一天。

此外，2月底，國(guó)際芯片巨頭英偉達(dá)被曝遭到***組織Lapsus$攻擊，約1TB數(shù)據(jù)被竊取，超7萬(wàn)員工數(shù)據(jù)被泄露。

日前，韓國(guó)科技巨頭三星電子承認(rèn)被同一個(gè)***組織攻擊，導(dǎo)致智能手機(jī)等Galaxy品牌設(shè)備的源代碼泄露。據(jù)***組織Lapsus$聲稱，該批泄露數(shù)據(jù)近190GB，被拆分為三個(gè)壓縮文件供外界下載，其中包括生物識(shí)別算法以及來(lái)自高通的機(jī)密源代碼等等。

豐田供應(yīng)鏈半月內(nèi)兩度遭***襲擊

根據(jù)日本廣播協(xié)會(huì)3月13日?qǐng)?bào)道，全球主要汽車零部件供應(yīng)商日本電裝株式會(huì)社（Denso）遭遇疑似勒索軟件攻擊，有大量的內(nèi)部資料被***獲取。

日本網(wǎng)絡(luò)安全公司MBSD也報(bào)告稱，周日一個(gè)名為“Pandora”的***團(tuán)體發(fā)表聲明，表示已經(jīng)獲取電裝超過(guò)15.7萬(wàn)份訂購(gòu)單、郵件和設(shè)計(jì)圖紙等總共1.4TB的資料，如果公司不按要求支付贖金，將于3月16日在暗網(wǎng)公布相關(guān)的信息。

據(jù)悉，被***勒索的公司電裝株式會(huì)社，是世界汽車系統(tǒng)零部件的頂級(jí)供應(yīng)商。它成立于1949年12月，最初是從豐田汽車有限公司中分離成立的，目前在超過(guò)30個(gè)國(guó)家和地區(qū)設(shè)有170余家子公司。

這已經(jīng)不是近期第一起豐田供應(yīng)鏈上的公司遭遇***襲擊。此前在2月28日豐田供應(yīng)商小島沖壓工業(yè)（KojimaPressIndustry）報(bào)告遭遇網(wǎng)絡(luò)安全攻擊，據(jù)悉該公司主要為汽車制造商提供塑料零件和電子元件。

此事件也造成豐田所有的日本本土工廠在3月1日停產(chǎn)一天。根據(jù)豐田發(fā)布的聲明，其在日本全國(guó)14家工廠的生產(chǎn)線于3月2日重新啟動(dòng)，3月1日的停產(chǎn)影響了約13000輛汽車的產(chǎn)量。

據(jù)小島沖壓工業(yè)表示，它在周六（2月26日）晚上發(fā)現(xiàn)一個(gè)文件服務(wù)器存在錯(cuò)誤，據(jù)其在另一份聲明中表示，重新啟動(dòng)服務(wù)器后，公司確認(rèn)已經(jīng)感染了病毒，并發(fā)現(xiàn)了一條威脅信息。

一家供應(yīng)商遭受***攻擊，竟讓豐田汽車這一全球汽車制造巨頭的工廠停產(chǎn)一天，引發(fā)了人們對(duì)日本公司供應(yīng)鏈脆弱性的擔(dān)憂。日本***批評(píng)人士表示，網(wǎng)絡(luò)安全已經(jīng)成為日本關(guān)注的一個(gè)關(guān)鍵領(lǐng)域，對(duì)一家迄今為止默默無(wú)聞的供應(yīng)商遭到***攻擊，竟足以讓豐田這一世界上最強(qiáng)大的制造商之一在日本國(guó)內(nèi)陷入停擺。

三星190GB機(jī)密文件被黑，高通也躺槍

三星于3月7日表示，***入侵了其內(nèi)部公司數(shù)據(jù)，獲得了智能手機(jī)等Galaxy品牌設(shè)備的一些源代碼。

在這家韓國(guó)電子巨頭發(fā)表聲明之前，***組織Lapsus$周末就已在網(wǎng)絡(luò)上聲稱竊取了高達(dá)190GB的機(jī)密三星源代碼。據(jù)稱，該批資料被拆分為三個(gè)壓縮文件，通過(guò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)供外界下載。不過(guò)，截至目前，該***組織并未索要贖金。

該***組織稱，泄露的數(shù)據(jù)包括：用于敏感操作的三星TrustZone環(huán)境中安裝的每個(gè)受信任小程序（TA）的源代碼（例如硬件加密、二進(jìn)制加密、訪問(wèn)控制）、所有生物特征解鎖設(shè)備算法、所有最新三星設(shè)備的引導(dǎo)加載程序源代碼、三星激活服務(wù)器的源代碼、用于授權(quán)和驗(yàn)證三星賬戶的技術(shù)的完整源代碼（包括API和服務(wù)）、來(lái)自高通的機(jī)密源代碼等。

三星在其聲明中沒(méi)有提到任何具體的***名稱，也沒(méi)有透露哪些確切數(shù)據(jù)被盜。

據(jù)CNBC報(bào)道，三星發(fā)言人表示：“我們最近被告知存在與某些公司內(nèi)部數(shù)據(jù)相關(guān)的安全漏洞。發(fā)現(xiàn)事件后，我們立即加強(qiáng)了安全系統(tǒng)。根據(jù)我們的初步分析，此次泄露涉及一些與Galaxy設(shè)備運(yùn)行相關(guān)的源代碼，但不包括我們消費(fèi)者或員工的個(gè)人信息?！比沁€表示，預(yù)計(jì)此次數(shù)據(jù)泄露事件不會(huì)對(duì)其業(yè)務(wù)或客戶產(chǎn)生任何影響。

據(jù)悉，三星的智能手機(jī)和平板電腦等消費(fèi)電子產(chǎn)品均屬于Galaxy品牌。

英偉達(dá)遭***勒索，涉及1T機(jī)密數(shù)據(jù)

值得一提的是，Lapsus$正是日前勒索芯片巨頭英偉達(dá)（Nvidia）的***組織。

據(jù)悉，作為一個(gè)新興的***組織，Lapsus$目前正在通過(guò)攻擊各種大科技公司來(lái)展示自己的實(shí)力。Lapsus$曾黑掉了葡萄牙最大的媒體集ImpresaGroup旗下的一家報(bào)紙和一家電視頻道的官網(wǎng)，該事件也成為葡萄牙歷史上最大的網(wǎng)絡(luò)安全事件之一。此外，Lapsus$組織還黑過(guò)巴西衛(wèi)生部，以及兩家南美電信運(yùn)營(yíng)商Claro和Embratel。

今年2月底，Lapsus$公開承認(rèn)對(duì)英偉達(dá)進(jìn)行了網(wǎng)絡(luò)攻擊，并已擁有來(lái)英偉達(dá)的大約1TB數(shù)據(jù)。僅硬件文件夾就有250GB，其中包含有關(guān)“所有最近的NvidiaGPU”的信息等。

據(jù)悉，該組織此前威脅英偉達(dá)取消對(duì)其最近顯卡的限制，不然將會(huì)泄露更多的數(shù)據(jù)。

Lapsus$表示，他們?cè)谡焦粲ミ_(dá)之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久，也已經(jīng)獲取了1TB的機(jī)密數(shù)據(jù)，包括未發(fā)布的40系列顯卡的設(shè)計(jì)藍(lán)圖、驅(qū)動(dòng)、固件、各類機(jī)密文檔和SDK開發(fā)包等等，并對(duì)所有數(shù)據(jù)進(jìn)行了備份。

3月1日，英偉達(dá)官方終于對(duì)此發(fā)聲，承認(rèn)攻擊者從其系統(tǒng)中竊取了員工密碼和未披露的英偉達(dá)專有信息，并稱公司已經(jīng)“強(qiáng)化了網(wǎng)絡(luò)，聘請(qǐng)了網(wǎng)絡(luò)安全事件響應(yīng)專家，并通知了執(zhí)法部門”，“預(yù)計(jì)該事件不會(huì)對(duì)公司業(yè)務(wù)或?yàn)榭蛻籼峁┓?wù)的能力造成任何干擾”。

目前，該***組織表示，其將以100萬(wàn)美元的價(jià)格出售部分?jǐn)?shù)據(jù)信息。此外，Lapsus$還泄露了英偉達(dá)71335名員工的電子郵箱和密碼哈希值。據(jù)網(wǎng)站HIBP表示，其中不少內(nèi)容已經(jīng)被破解并在***社區(qū)內(nèi)大肆傳播。此外，Lapsus$還要求英偉達(dá)公開其Windows、macOS和Linux設(shè)備的GPU驅(qū)動(dòng)程序，將其永久開源。

值得注意的是，英偉達(dá)的員工人數(shù)遠(yuǎn)少于71000人，根據(jù)該公司2021年報(bào)數(shù)據(jù)，公司在29個(gè)國(guó)家/地區(qū)共有18975名員工。因此有媒體推測(cè)被泄露的員工數(shù)據(jù)可能還包括公司以前的員工。

英偉達(dá)方面在3月1日的發(fā)聲后，至今沒(méi)有發(fā)布新的回應(yīng)。

數(shù)據(jù)安全問(wèn)題再受關(guān)注

***事件與網(wǎng)絡(luò)安全問(wèn)題的多發(fā)，也讓網(wǎng)絡(luò)與數(shù)據(jù)安全領(lǐng)域受到了關(guān)注。今年兩會(huì)上，也有多位代表的提案涉及數(shù)據(jù)及網(wǎng)絡(luò)安全問(wèn)題。

全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎建議，同步規(guī)劃建設(shè)行業(yè)數(shù)字安全體系；面向新型數(shù)字技術(shù)和應(yīng)用場(chǎng)景，研究建設(shè)前瞻性的數(shù)字安全平臺(tái)體系；建議以城市為主體，由***統(tǒng)籌打造城市級(jí)數(shù)字空間安全基礎(chǔ)設(shè)施和應(yīng)急體系。

全國(guó)人大代表、民建中央委員林勇則建議，明確數(shù)據(jù)所有權(quán)、使用權(quán)、處理權(quán)、控制權(quán)、收益權(quán)等各種權(quán)利屬性，確定各種數(shù)據(jù)權(quán)擁有者的相關(guān)權(quán)責(zé)；制定非網(wǎng)絡(luò)數(shù)據(jù)交易領(lǐng)域信息安全全國(guó)性行政法規(guī)；在實(shí)施“東數(shù)西算”工程中，加強(qiáng)國(guó)家算力樞紐節(jié)點(diǎn)和數(shù)據(jù)中心集群的配套法規(guī)體系建設(shè)，加強(qiáng)信息安全防護(hù)，防止數(shù)據(jù)非法外泄。

此外，也有不少券商對(duì)網(wǎng)絡(luò)安全及數(shù)據(jù)安全市場(chǎng)表示看好。