来源:《科创板日报》
编辑李红晖
当地时间3月1日,美国芯片巨头英伟达证实,公司网络遭到黑客攻击,导致部分重要信息被盗,目前黑客正在网络上泄露这些盗取的数据。
英伟达在一份声明中表示,“根据目前了解的情况,外部黑客进入我们的公司系统中,获取了员工凭据及一些专有的机密信息,并开始在网络上泄露这些信息。”
美国FBI、CISA、财政部提醒公众警惕Karakurt勒索软件攻击:6月4日消息,根据美国联邦调查局、网络安全和基础设施安全局(CISA)和美国财政部最新发布的警报,Karakurt数据勒索集团正在盗取受害者的数据,以索要2.5万至1300万美元的比特币赎金。
美国情报机构称,Karakurt团伙的受害者没有报告他们的设备或文件被加密了,但该团伙成员威胁说,除非收到赎金,否则他们将拍卖被盗数据或向公众公布数据。
根据CISA的警告,受害者通常有一周的时间来支付赔偿金。但相关机构敦促受害者不要付款,因为有大量证据表明,即使支付了赎金,Karakurt也会保留被盗信息。这些机构解释称,很多时候,该组织夸大了实际窃取了多少数据或其窃取数据的价值。(The Record)[2022/6/4 4:01:51]
对于具体被盗的内容,英伟达并没有具体说明。但据外媒报道,策划此次泄密事件的勒索黑客组织“LAPSUS$”声称,他们窃取了1TB的数据信息,包含大量机密信息和源代码,如英伟达限制显卡挖矿效率的程序源代码、显卡固件、驱动程序等数据。
以太坊天价手续费转账或是黑客发起的GasPrice勒索攻击:对于“以太坊天价手续费转账”一事,PeckShield 分析认为,这可能是黑客向交易所发起的 GasPrice 勒索攻击,具体原因如下:1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;4)不仅如此,黑客还发现其可以控制 GasPrice 权限,所以其拿不走这笔资产却可以想办法将其挥霍完;5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩 2.1 万个 ETH);6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。[2020/6/12]
英伟达表示,他们是在2月23日意识到了这次黑客入侵,之后,该公司就进一步加强了网络安全、聘请网络安全事件应对专家,并通知了执法部门。
ST Engineering Aerospace美国子公司遭勒索软件Maze攻击:ST Engineering Aerospace美国子公司遭遇勒索软件攻击,该公司及其合作伙伴被盗1.5TB的敏感数据。络安全公司Cyfirma的分析称,该公司或在今年3月受到勒索软件团伙Maze的攻击。该报告详细说明了犯罪分子窃取的数据与全球各地政府、组织和航空公司的合同详细信息有关,但没有提供有关其内容的其他详细信息。此前2月份消息,黑客Maze入侵五家美国律师事务所,要求支付超过93.3万美元BTC赎金。此前3月份消息,加密勒索组织Maze声称使用黑客软件攻击保险业巨头Chubb。[2020/6/8]
目前,英伟达团队正在分析这些被窃取的数据信息,该公司补充道,“我们预计此次事件不会对公司业务以及服务客户的能力造成干扰。”
据外媒报道,有知情人士透露,这次黑客攻击为“勒索软件攻击”,黑客可能会在被攻击的系统中安装加密软件,导致对方无法读取数据,随后黑客会提出消除加密软件的赎金要求。
对此,英伟达方面表示,目前尚未在内部网络中发现有安装恶意软件。事实上,黑客是在直接窃取重要数据后,提出要挟条件并威胁英伟达要公开这些信息。他们要求英伟达取消对一些显卡产品施加的限制,这些限制影响了其利用显卡挖矿的效率。
但据LAPSUS$透露,英伟达并未对其提出的条件给予回应。随后,该组织开始泄露部分数据信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。