防止勒索源码

㈠ 三星证实源代码被窃取，科技巨头频陷勒索软件泥潭

尽管三星并未透露入侵公司系统的对象，但南美黑客组织Lapsus$已于上周公开表示从三星服务器中盗取数据，并 公布了190GB的源代码信息 。据悉，目前Lapsus$尚未对三星提出赎金要求。

此前，该黑客组织声称对芯片制造巨头英伟达进行了网络攻击，表示 已窃取近1TB数据，并公开索要赎金 。由于英伟达未满足其勒索要求，Lapsus$公布了 包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据 。

3月1日，英伟达证实发生网络安全事件，包括员工凭证和专有公司信息在内的敏感信息遭到泄露。警报网站Have I Been Pwned表示，目前已有超过7万英伟达员工信息遭到泄露。

除索要钱财外，Lapsus$要求英伟达 删除RTX 30系列显卡的挖矿限制器，并将其RTX GPU驱动程序开源 ，否则将公开更多商业机密。

据了解，该黑客组织于2021年12月第一次使用勒索软件攻击了巴西卫生部，并窃取了50TB 的数据，其中包括巴西公民的疫苗接种信息。英伟达是其攻击的第一家 科技 公司。

事实上， 科技 公司遭到黑客攻击的情况并不少见。2020年8月，有媒体报道英特尔20GB绝密芯片工程数据遭到黑客窃取，其中包含可用于英特尔专有技术的源代码和可用于构建恶意软件的BIOS信息。2021年11月，微软Azure云服务在亚洲的客户曾遭遇DDoS(分布式拒绝服务)黑客攻击。

根据Corvus保险公司的统计，2021年下半年，勒索软件攻击“进入旺季”，从第三季度开始勒索软件攻击的数量和赎金金额快速增长。2021年7月，美国IT软件服务公司卡西亚就遭受勒索软件攻击，据美国网络安全公司Huntress分析，至少200家使用该公司产品的美国企业受到影响。

3月4日，Lapsus$对英伟达增加要求，称 Windows、Linux和macOS系统的GPU驱动必须在当天内开源，否则将公开全部的1TB机密数据 。

目前，英伟达尚未满足其要求。

更多内容请下载21 财经 APP