防止勒索源碼

㈠ 三星證實源代碼被竊取，科技巨頭頻陷勒索軟體泥潭

盡管三星並未透露入侵公司系統的對象，但南美黑客組織Lapsus$已於上周公開表示從三星伺服器中盜取數據，並 公布了190GB的源代碼信息 。據悉，目前Lapsus$尚未對三星提出贖金要求。

此前，該黑客組織聲稱對晶元製造巨頭英偉達進行了網路攻擊，表示 已竊取近1TB數據，並公開索要贖金 。由於英偉達未滿足其勒索要求，Lapsus$公布了 包含英偉達GPU驅動、挖礦鎖算力軟體源代碼等高度機密數據 。

3月1日，英偉達證實發生網路安全事件，包括員工憑證和專有公司信息在內的敏感信息遭到泄露。警報網站Have I Been Pwned表示，目前已有超過7萬英偉達員工信息遭到泄露。

除索要錢財外，Lapsus$要求英偉達 刪除RTX 30系列顯卡的挖礦限制器，並將其RTX GPU驅動程序開源 ，否則將公開更多商業機密。

據了解，該黑客組織於2021年12月第一次使用勒索軟體攻擊了巴西衛生部，並竊取了50TB 的數據，其中包括巴西公民的疫苗接種信息。英偉達是其攻擊的第一家 科技 公司。

事實上， 科技 公司遭到黑客攻擊的情況並不少見。2020年8月，有媒體報道英特爾20GB絕密晶元工程數據遭到黑客竊取，其中包含可用於英特爾專有技術的源代碼和可用於構建惡意軟體的BIOS信息。2021年11月，微軟Azure雲服務在亞洲的客戶曾遭遇DDoS(分布式拒絕服務)黑客攻擊。

根據Corvus保險公司的統計，2021年下半年，勒索軟體攻擊「進入旺季」，從第三季度開始勒索軟體攻擊的數量和贖金金額快速增長。2021年7月，美國IT軟體服務公司卡西亞就遭受勒索軟體攻擊，據美國網路安全公司Huntress分析，至少200家使用該公司產品的美國企業受到影響。

3月4日，Lapsus$對英偉達增加要求，稱 Windows、Linux和macOS系統的GPU驅動必須在當天內開源，否則將公開全部的1TB機密數據 。

目前，英偉達尚未滿足其要求。

更多內容請下載21 財經 APP