黑客為何總是盯上半導體企業?
近段時間半導體行業很是不太平,面向行業巨頭的黑客勒索事件正在快速蔓延和發酵,從英偉達等芯片設計廠商,到三星、環球晶等芯片代工廠商,都受到了來自黑客組織的威脅。
這次勒索事件的起源,是黑客組織Lapsus$在今年2月23日對英偉達發起的網絡攻擊事件。當時黑客組織聲稱,自己已經成功竊取了超過1TB、40萬份數據,其中包含了英偉達的核心技術文件以及英偉達員工的個人數據等等。這件事情在半導體行業掀起了軒然大波,沒人知道黑客組織的下一個目標究竟是誰。
令很多人沒有想到的是,三星成為了這個黑客組織的下一個目標。據韓聯社消息,3月4日,黑客組織Lapsus$宣布入侵三星電子的服務器並竊取了大量源代碼,竊取的數據合計容量達到190GB,其中不僅有生物解鎖信息、三星賬戶認證信息等機密信息,甚至還有來自高通的部分源代碼。
圖源:chosun,三星電子正式回應黑客事件
儘管三星在今天做出正式聲明,表示此次數據洩露僅涉及部分Galaxy手機操作相關的源代碼,不會對公司業務或客戶造成任何影響,但是這種安全事故的一再發生,還是為半導體行業的發展蒙上了一層陰影。問題來了,為什麼這種事情總是發生在半導體行業?
慘遭駭入的巨頭們
最近,半導體巨頭的日子可不太平。
2月25日上午,根據英媒《每日電訊報》的報導,由於惡意的網絡攻擊,英偉達的電子郵件系統和開發人員工具在此前的兩天裡一直難以運作。隨後,英偉達發言人表示,公司曾在2月23日檢測到“網絡安全事件”的發生,儘管尚無證據證明事件屬於勒索軟件攻擊,但攻擊方確實盜取了員工憑證和專有信息。
次日下午,黑客組織Lapsus$在Telegram上宣布,此次對英偉達的網絡攻擊出自他們之手,並聲稱竊取了超過1TB的數據,包括硬件原理圖和軟件源代碼。如果英偉達不願配合,那麼他們就會分五次公開所有數據。
作為行業的老大,英偉達可不是吃素的,面對Lapsus$的挑釁,他們隨即就進行了一波報復性打擊。
2月27日凌晨,Lapsus$突然在社交媒體上破口大罵。他們表示,因為之前在英偉達後台留下入侵後門的緣故,他們的機器居然被英偉達進行了逆向侵入,並且被對裝著數據的硬盤進行了加密處理。不過,他們已經提前將所有的數據備份好了,所以英偉達最終也只能功虧一簣。
慘遭反入侵的Lapsus$,自然不會善罷甘休。正如他們所說的那樣,2月28日,Lapsus$開始逐步公開英偉達的數據,第一波洩露數據包含了超過40萬個文件,其中包含了7.1萬條員工的電子郵件和密碼,該消息被英偉達內部員工確認,並表示已經受到影響。
官方確認員工信息遭到洩露
根據網友觀察,這批代碼當中還有不少英偉達未來產品的線索,其中包括英偉達未發布的旗艦顯卡RTX 4090,其代號為AD102,具有384位總線、24GB顯存和96MB二級緩存,還有任天堂下一代遊戲機的處理器,其代號為NVN2,預計將會採用DLSS技術。
直到今天,英偉達仍未滿足LAPSUS$的要求,考慮到黑客組織手裡還有不少內部資料,雙方的博弈預計還會繼續下去。
有趣的是,和英偉達之前的事情尚未平息,Lapsus$立即盯上了下一個受害者。據科技網站BleepingComputer報導,日前Lapsus$上傳了據稱來自韓國巨頭三星電子的大量機密數據。
據稱該批資料近190GB,被拆分為三個壓縮文件,通過點對點網絡供外界下載。根據描述,資料中包括了生物特徵解鎖設備算法、部分基礎服務源代碼、乃至來自高通的機密源代碼。
圖源:BleepingComputer
如果黑客所言屬實,三星顯然會面臨一場非常嚴重的安全事故,無論對三星自己,還是對高通、三星用戶,都是不折不扣的災難。
就目前的線索來看,我們並不清楚黑客組織Lapsus$為何攻擊三星,提出了什麼要求,是否有利益上的勒索。從雙方的態度來看,三星電子可能直接拒絕了對方提出的贖金要求,而Lapsus$也知道自己手上的數據價值不高,最終直接造成了這些敏感數據的公開披露,三星暫時沒有針對勒索事件進行公開評論。
Lapsus$到底是何方神聖
很多人會疑惑,最近“大出風頭”的Lapsus$到底是何方神聖?
網絡安全公司Digital Shadows的高級分析師Xue表示,Lapsus$很可能是一個由南美人組成的新興黑客團體。該組織誕生於2020年,並在當年襲擊了巴西衛生部的數據庫,他們不僅洩露了巴西衛生部高達50TB的國民數據,甚至從官方數據庫中刪除了這些信息以此進行勒索。
自此以後,Lapsus$便一直受到安全研究人員的關注。與此同時,Lapsus$還在持續攻擊其他企業,例如葡萄牙媒體集團Impresa、南美電信提供商Claro和Embratel,在南美地區已然聲名狼藉。但是讓該組織真正“出圈”的,還是今年年初對英偉達進行的網絡攻擊。
儘管Lapsus$數次攻破政府、企業的數據庫,但是他們似乎從來沒有達成自己想要的結果。從安全公司提供的數據來看,面對Lapsus$的勒索要求,巴西衛生部稱可以在一個月內自行恢復被破壞的數據,南美企業基本沒有做出過正面的回應,至於他們向英偉達提出的要求,更是完全沒被對方放在眼裡。
即便如此,Lapsus$似乎越挫越勇,繼續朝著科技企業開砲。根據外媒報導,昨天傍晚,南美電商平台/支付平台Mercado Libre遭到了Lapsus$的襲擊,超過30萬用戶的數據已被黑客訪問。在Lapsus$的Telegram頻道裡,他們還在不斷徵求粉絲的意見,尋找著下一個打擊目標。
安全分析平台Gurucul的副總裁Jon Andrews表示,Lapsus$的舉動和常規的黑客平台不同,該組織的動機可能不僅僅是敲詐勒索。“如果想要錢的話,簡單地加密受害者的數據並要求贖金更加管用,”Andrews說道,“只把目標放在大型公司身上,面向粉絲徵集攻擊目標,種種線索表明他們並不只是為了快速獲利,至於他們最終的目的是增加影響力、竊取知識產權還是發起商業攻擊,就不得而知了。”
網絡安全,一地雞毛
對很多讀者來說,這段時間發生的事情多少有些超出自己的想像。不管是英偉達,還是三星電子,都是半導體行業中當之無愧的巨頭企業。具備著整個行業裡面最頂尖的科技水平。這樣的龐然大物居然會被不知道哪裡冒出來的黑客組織攻擊,甚至沒有一點反製手段,這真的合理嗎?
事實上,半導體行業的網絡安全意識可能比你想像的要差不少。只看2020年末至今,就曾先後出現晶圓代工龍頭X-FAB、半導體巨頭富士康、工業自動化和工業物聯網巨頭研華以及閃存巨頭SK海力士的勒索事件,勒索贖金普遍達到千萬美元以上,而這只是全球半導體芯片行業的網絡安全現狀的冰山一角罷了。
根據BlueVoyant去年出示的一份研究報告顯示,目前全球絕大多數的半導體產業鏈公司都存在非常嚴重的安全漏洞,這些安全漏洞隨時可能被不懷好意的黑客團體利用。
根據BlueVoyant介紹,他們調查了目前全球半導體供應鏈上的最傑出的17家公司,其中有88%的受訪公司存在嚴重和高危漏洞,94%的受訪公司擁有開放暴露的高風險端口,門戶大開的網絡安全防禦搭配上數量不低的漏洞,可以使攻擊者在系統中輕鬆立足,造成巨大損失。
個人認為,如果想要減少網絡風險問題,那麼半導體企業就應該從事前預防和事後應急兩大方面下手。首先,在如今信息化、智能化系統大量上線的情況下,半導體企業應該定期展開網絡安全意識培訓,幫助員工樹立起正確的網絡安全意識,防止員工犯“洩露信息”之類的低級錯誤。
其次,半導體企業應該和網絡安全公司建立起企業安全防護方案,除了配備專業防火牆對內網實施實時監管以外,還應該加強服務器、網絡安全設備和機房等設施的管控,這樣才能夠有效解決外部和內部的網絡威脅,保護生產資料和辦公網絡的數據安全。
最後,半導體企業必須建立起完整的事後應急機制。遇到黑客團隊勒索,一定不能付錢了事,為了防止黑客團隊通過網絡攻擊鎖死重要資料,企業應該做到每三天/一周將重要的數據備份在離線的本地服務器中,這樣才能在發生數據洩露事故時能及時預警和止損。