近段時間,半導體行業很是不太平,面向行業巨頭的黑客勒索事件正在快速蔓延和發酵,從英偉達等晶片設計廠商,到三星、環球晶等晶片代工廠商,都受到了來自黑客組織的威脅。
這次勒索事件的起源,是黑客組織Lapsus$在今年2月23日對英偉達發起的網絡攻擊事件。當時黑客組織聲稱,自己已經成功竊取了超過1TB、40萬份資料,其中包含了英偉達的核心技術檔案以及英偉達員工的個人資料等等。這件事情在半導體行業掀起了軒然大波,沒人知道黑客組織的下一個目标究竟是誰。
令很多人沒有想到的是,三星成為了這個黑客組織的下一個目标。據韓聯社消息,3月4日,黑客組織Lapsus$宣布入侵三星電子的伺服器并竊取了大量源代碼,竊取的資料合計容量達到190GB,其中不僅有生物解鎖資訊、三星賬戶認證資訊等機密資訊,甚至還有來自高通的部分源代碼。
(來源:chosun,三星電子正式回應黑客事件)
盡管三星在今天做出正式聲明,表示此次資料洩露僅涉及部分Galaxy手機操作相關的源代碼,不會對公司業務或客戶造成任何影響,但是這種安全事故的一再發生,還是為半導體行業的發展蒙上了一層陰影。問題來了,為什麼這種事情總是發生在半導體行業?
慘遭駭入的巨頭們
最近,半導體巨頭的日子可不太平。
2月25日上午,根據英媒《每日電訊報》的報道,由于惡意的網絡攻擊,英偉達的電子郵件系統和開發人員工具在此前的兩天裡一直難以運作。随後,英偉達發言人表示,公司曾在2月23日檢測到“網絡安全事件”的發生,盡管尚無證據證明事件屬于勒索軟體攻擊,但攻擊方确實盜取了員工憑證和專有資訊。
次日下午,黑客組織Lapsus$在Telegram上宣布,此次對英偉達的網絡攻擊出自他們之手,并聲稱竊取了超過1TB的資料,包括硬體原理圖和軟體源代碼。如果英偉達不願配合,那麼他們就會分五次公開所有資料。
作為行業的老大,英偉達可不是吃素的,面對Lapsus$的挑釁,他們随即就進行了一波報複性打擊。
2月27日淩晨,Lapsus$突然在社交媒體上破口大罵。他們表示,因為之前在英偉達背景留下入侵後門的緣故,他們的機器居然被英偉達進行了逆向侵入,并且被對裝着資料的硬碟進行了加密處理。不過,他們已經提前将所有的資料備份好了,是以英偉達最終也隻能功虧一篑。
慘遭反入侵的Lapsus$,自然不會善罷甘休。正如他們所說的那樣,2月28日,Lapsus$開始逐漸公開英偉達的資料,第一波洩露資料包含了超過40萬個檔案,其中包含了7.1萬條員工的電子郵件和密碼,該消息被英偉達内部員工确認,并表示已經受到影響。
(官方确認員工資訊遭到洩露)
根據網友觀察,這批代碼當中還有不少英偉達未來産品的線索,其中包括英偉達未釋出的旗艦顯示卡RTX 4090,其代号為AD102,具有384位總線、24GB顯存和96MB二級緩存,還有任天堂下一代遊戲機的處理器,其代号為NVN2,預計将會采用DLSS技術。
直到今天,英偉達仍未滿足LAPSUS$的要求,考慮到黑客組織手裡還有不少内部資料,雙方的博弈預計還會繼續下去。
有趣的是,和英偉達之前的事情尚未平息,Lapsus$立即盯上了下一個受害者。據科技網站BleepingComputer報道,日前Lapsus$上傳了據稱來自南韓巨頭三星電子的大量機密資料。
據稱該批資料近190GB,被拆分為三個壓縮檔案,通過點對點網絡供外界下載下傳。根據描述,資料中包括了生物特征解鎖裝置算法、部分基礎服務源代碼、乃至來自高通的機密源代碼。
(圖源:BleepingComputer)
如果黑客所言屬實,三星顯然會面臨一場非常嚴重的安全事故,無論對三星自己,還是對高通、三星使用者,都是不折不扣的災難。
就目前的線索來看,我們并不清楚黑客組織Lapsus$為何攻擊三星,提出了什麼要求,是否有利益上的勒索。從雙方的态度來看,三星電子可能直接拒絕了對方提出的贖金要求,而Lapsus$也知道自己手上的資料價值不高,最終直接造成了這些敏感資料的公開披露,三星暫時沒有針對勒索事件進行公開評論。
Lapsus$到底是何方神聖
很多人會疑惑,最近“大出風頭”的Lapsus$到底是何方神聖?
網絡安全公司Digital Shadows的進階分析師Xue表示,Lapsus$很可能是一個由南美人組成的新興黑客團體。該組織誕生于2020年,并在當年襲擊了巴西衛生部的資料庫,他們不僅洩露了巴西衛生部高達50TB的國民資料,甚至從官方資料庫中删除了這些資訊以此進行勒索。
自此以後,Lapsus$便一直受到安全研究人員的關注。與此同時,Lapsus$還在持續攻擊其他企業,例如葡萄牙媒體集團Impresa、南美電信提供商Claro和Embratel,在南美地區已然聲名狼藉。但是讓該組織真正“出圈”的,還是今年年初對英偉達進行的網絡攻擊。
盡管Lapsus$數次攻破政府、企業的資料庫,但是他們似乎從來沒有達成自己想要的結果。從安全公司提供的資料來看,面對Lapsus$的勒索要求,巴西衛生部稱可以在一個月内自行恢複被破壞的資料,南美企業基本沒有做出過正面的回應,至于他們向英偉達提出的要求,更是完全沒被對方放在眼裡。
即便如此,Lapsus$似乎越挫越勇,繼續朝着科技企業開炮。根據外媒報道,昨天傍晚,南美電商平台/支付平台Mercado Libre遭到了Lapsus$的襲擊,超過30萬使用者的資料已被黑客通路。在Lapsus$的Telegram頻道裡,他們還在不斷征求粉絲的意見,尋找着下一個打擊目标。
安全分析平台Gurucul的副總裁Jon Andrews表示,Lapsus$的舉動和正常的黑客平台不同,該組織的動機可能不僅僅是敲詐勒索。“如果想要錢的話,簡單地加密受害者的資料并要求贖金更加管用,”Andrews說道,“隻把目标放在大型公司身上,面向粉絲征集攻擊目标,種種線索表明他們并不隻是為了快速獲利,至于他們最終的目的是增加影響力、竊取知識産權還是發起商業攻擊,就不得而知了。”
網絡安全,一地雞毛
對很多讀者來說,這段時間發生的事情多少有些超出自己的想象。不管是英偉達,還是三星電子,都是半導體行業中當之無愧的巨頭企業。具備着整個行業裡面最頂尖的科技水準。這樣的龐然大物居然會被不知道哪裡冒出來的黑客組織攻擊,甚至沒有一點反制手段,這真的合理嗎?
事實上,半導體行業的網絡安全意識可能比你想象的要差不少。隻看2020年末至今,就曾先後出現晶圓代工龍頭X-FAB、半導體巨頭富士康、工業自動化和工業物聯網巨頭研華以及閃存巨頭SK海力士的勒索事件,勒索贖金普遍達到千萬美元以上,而這隻是全球半導體晶片行業的網絡安全現狀的冰山一角罷了。
根據BlueVoyant去年出示的一份研究報告顯示,目前全球絕大多數的半導體産業鍊公司都存在非常嚴重的安全漏洞,這些安全漏洞随時可能被不懷好意的黑客團體利用。
根據BlueVoyant介紹,他們調查了目前全球半導體供應鍊上的最傑出的17家公司,其中有88%的受訪公司存在嚴重和高危漏洞,94%的受訪公司擁有開放暴露的高風險端口,門戶大開的網絡安全防禦搭配上數量不低的漏洞,可以使攻擊者在系統中輕松立足,造成巨大損失。
個人認為,如果想要減少網絡風險問題,那麼半導體企業就應該從事前預防和事後應急兩大方面下手。首先,在如今資訊化、智能化系統大量上線的情況下,半導體企業應該定期展開網絡安全意識教育訓練,幫助員工樹立起正确的網絡安全意識,防止員工犯“洩露資訊”之類的低級錯誤。
其次,半導體企業應該和網絡安全公司建立起企業安全防護方案,除了配備專業防火牆對内網實施實時監管以外,還應該加強伺服器、網絡安全裝置和機房等設施的管控,這樣才能夠有效解決外部和内部的網絡威脅,保護生産資料和辦公網絡的資料安全。
最後,半導體企業必須建立起完整的事後應急機制。遇到黑客團隊勒索,一定不能付錢了事,為了防止黑客團隊通過網絡攻擊鎖死重要資料,企業應該做到每三天/一周将重要的資料備份在離線的本地伺服器中,這樣才能在發生資料洩露事故時能及時預警和止損。