为什么黑客总是盯上半导体公司?

最近半导体行业并不太平,针对行业巨头的黑客勒索事件正在迅速蔓延发酵。从英伟达等芯片设计厂商到三星、环球水晶等芯片代工厂商,都受到黑客组织的威胁。

这起勒索事件的起源是今年2月23日黑客组织Lapsus$对英伟达发起的网络攻击。当时,黑客组织声称已经成功窃取了超过1TB、40万条数据,包括英伟达的核心技术文档和英伟达员工的个人数据。这件事在半导体行业引起轩然大波,没有人知道黑客组织的下一个目标是谁。

让很多人没想到的是,三星成为了这个黑客团体的下一个目标。据韩联社消息,3月4日,黑客组织Lapsus$宣布入侵三星电子的服务器,窃取了大量源代码。被盗数据总容量达到190GB,不仅包括生物识别解锁信息、三星账户认证信息等机密信息,还包括一些来自高通的源代码。

为什么黑客总是盯上半导体公司?插图

(图片来源:朝鲜,三星电子官方回应黑客事件)

虽然三星今天发表正式声明,称数据泄露仅涉及Galaxy手机操作相关的部分源代码,不会对公司业务或客户造成任何影响,但此类安全事件的一再发生,给半导体行业的发展蒙上了阴影。问题来了,为什么这种事情总是发生在半导体行业?

惨遭骇入的巨头们

最近半导体巨头的日子并不太平。

2月25日上午消息,据英媒《每日电讯报》报道,由于受到恶意网络攻击,英伟达的电子邮件系统和开发者工具已经连续两天难以运行。随后,英伟达发言人表示,该公司在2月23日检测到一起“网络安全事件”。虽然没有证据表明该事件是勒索软件攻击,但攻击者确实窃取了员工凭据和专有信息。

为什么黑客总是盯上半导体公司?插图

第二天下午,黑客组织Lapsus$在Telegram上宣布,对英伟达的网络攻击是他们自己的,并声称窃取了超过1TB的数据,包括硬件原理图和软件源代码。如果NVIDIA不合作,那么他们将分五次发布所有数据。

作为行业的领头羊,英伟达也不是吃素的。面对Lapsus$的挑衅,他们立刻发起了一波报复性打击。

2月27日凌晨,Lapsus$突然在社交媒体上破口大骂。他们表示,由于之前在英伟达后台留下的入侵后门,他们的机器实际上被英伟达反向入侵,包含数据的硬盘被加密。不过他们已经提前备份了所有数据,所以Nvidia最后只能功亏一篑。

为什么黑客总是盯上半导体公司?插图1

饱受反侵之苦的Lapsus$,自然不会善罢甘休。正如他们所说,2月28日,Lapsus$开始逐步公开英伟达的数据。第一波泄露的数据包含超过40万份文件,其中包括7.1万名员工的电子邮件和密码。该消息得到了英伟达内部员工的证实,并表示已经受到影响。

为什么黑客总是盯上半导体公司?插图

(官方确认员工信息被泄露)

据网友观察,这批代码中有很多关于英伟达未来产品的线索,包括英伟达尚未发布的旗舰显卡RTX 4090,代号为AD102,拥有384位总线,24GB显存和96MB L2缓存,以及任天堂的下一代游戏。

机的处理器,其代号为NVN2,预计将会采用DLSS技术。

为什么黑客总是盯上半导体公司?插图1

直到今天,英伟达仍未满足LAPSUS$的要求,考虑到黑客组织手里还有不少内部资料,双方的博弈预计还会继续下去。

有趣的是,和英伟达之前的事情尚未平息,Lapsus$立即盯上了下一个受害者。据科技网站BleepingComputer报道,日前Lapsus$上传了据称来自韩国巨头三星电子的大量机密数据。

据称该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。根据描述,资料中包括了生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。

为什么黑客总是盯上半导体公司?插图

(图源:BleepingComputer)

如果黑客所言属实,三星显然会面临一场非常严重的安全事故,无论对三星自己,还是对高通、三星用户,都是不折不扣的灾难。

就目前的线索来看,我们并不清楚黑客组织Lapsus$为何攻击三星,提出了什么要求,是否有利益上的勒索。从双方的态度来看,三星电子可能直接拒绝了对方提出的赎金要求,而Lapsus$也知道自己手上的数据价值不高,最终直接造成了这些敏感数据的公开披露,三星暂时没有针对勒索事件进行公开评论。

Lapsus$到底是何方神圣

很多人会疑惑,最近“大出风头”的Lapsus$到底是何方神圣?

网络安全公司Digital Shadows的高级分析师Xue表示,Lapsus$很可能是一个由南美人组成的新兴黑客团体。该组织诞生于2020年,并在当年袭击了巴西卫生部的数据库,他们不仅泄露了巴西卫生部高达50TB的国民数据,甚至从官方数据库中删除了这些信息以此进行勒索。

为什么黑客总是盯上半导体公司?插图

自此以后,Lapsus$便一直受到安全研究人员的关注。与此同时,Lapsus$还在持续攻击其他企业,例如葡萄牙媒体集团Impresa、南美电信提供商Claro和Embratel,在南美地区已然声名狼藉。但是让该组织真正“出圈”的,还是今年年初对英伟达进行的网络攻击。

尽管Lapsus$数次攻破政府、企业的数据库,但是他们似乎从来没有达成自己想要的结果。从安全公司提供的数据来看,面对Lapsus$的勒索要求,巴西卫生部称可以在一个月内自行恢复被破坏的数据,南美企业基本没有做出过正面的回应,至于他们向英伟达提出的要求,更是完全没被对方放在眼里。

为什么黑客总是盯上半导体公司?插图

即便如此,Lapsus$似乎越挫越勇,继续朝着科技企业开炮。根据外媒报道,昨天傍晚,南美电商平台/支付平台Mercado Libre遭到了Lapsus$的袭击,超过30万用户的数据已被黑客访问。在Lapsus$的Telegram频道里,他们还在不断征求粉丝的意见,寻找着下一个打击目标。

安全分析平台Gurucul的副总裁Jon Andrews表示,Lapsus$的举动和常规的黑客平台不同,该组织的动机可能不仅仅是敲诈勒索。“如果想要钱的话,简单地加密受害者的数据并要求赎金更加管用,”Andrews说道,“只把目标放在大型公司身上,面向粉丝征集攻击目标,种种线索表明他们并不只是为了快速获利,至于他们最终的目的是增加影响力、窃取知识产权还是发起商业攻击,就不得而知了。”

网络安全,一地鸡毛

对很多读者来说,这段时间发生的事情多少有些超出自己的想象。不管是英伟达,还是三星电子,都是半导体行业中当之无愧的巨头企业。具备着整个行业里面最顶尖的科技水平。这样的庞然大物居然会被不知道哪里冒出来的黑客组织攻击,甚至没有一点反制手段,这真的合理吗?

事实上,半导体行业的网络安全意识可能比你想象的要差不少。只看2020年末至今,就曾先后出现晶圆代工龙头X-FAB、半导体巨头富士康、工业自动化和工业物联网巨头研华以及闪存巨头SK海力士的勒索事件,勒索赎金普遍达到千万美元以上,而这只是全球半导体芯片行业的网络安全现状的冰山一角罢了。

为什么黑客总是盯上半导体公司?插图

根据BlueVoyant去年出示的一份研究报告显示,目前全球绝大多数的半导体产业链公司都存在非常严重的安全漏洞,这些安全漏洞随时可能被不怀好意的黑客团体利用。

根据BlueVoyant介绍,他们调查了目前全球半导体供应链上的最杰出的17家公司,其中有88%的受访公司存在严重和高危漏洞,94%的受访公司拥有开放暴露的高风险端口,门户大开的网络安全防御搭配上数量不低的漏洞,可以使攻击者在系统中轻松立足,造成巨大损失。

为什么黑客总是盯上半导体公司?插图

个人认为,如果想要减少网络风险问题,那么半导体企业就应该从事前预防和事后应急两大方面下手。首先,在如今信息化、智能化系统大量上线的情况下,半导体企业应该定期展开网络安全意识培训,帮助员工树立起正确的网络安全意识,防止员工犯“泄露信息”之类的低级错误。

其次,半导体企业应该和网络安全公司建立起企业安全防护方案,除了配备专业防火墙对内网实施实时监管以外,还应该加强服务器、网络安全设备和机房等设施的管控,这样才能够有效解决外部和内部的网络威胁,保护生产资料和办公网络的数据安全。

为什么黑客总是盯上半导体公司?插图1

最后,半导体企业必须建立起完整的事后应急机制。遇到黑客团队勒索,一定不能付钱了事,为了防止黑客团队通过网络攻击锁死重要资料,企业应该做到每三天/一周将重要的数据备份在离线的本地服务器中,这样才能在发生数据泄露事故时能及时预警和止损。

标签: 网络安全  黑客  半导体产业  lapsus  英伟达  三星 

标签

发表评论