此时,正值惠普大力推广自身安全业务,这一声音并没有得到广泛关注。
进入2017年,以“WannaCry”为代表的勒索病毒大流行正式开启了勒索攻击大时代,此后,每年都有数起骇人听闻的勒索攻击事件,如作为重要基础设施存在的美石油管道公司遭受勒索攻击,事件暴露出的安全影响并不亚于9.11事件等级。
说到勒索攻击,除了 WannaCry,耳熟能详的名字还有 REvil,以及 Conti 等等。现在,另外一家南美黑客组织 Lapsus$ 正手握致命武器,瞄向一个个商业巨头。现在和未来,必定会有越来越多的受害者,谁会是其中的下一个?
谁会是下一个受害者?
近日,Lapsus$ 宣布对 NVIDIA、三星网络攻击事件负责,并随着时间线的演进,不断泄露出的佐证数据正在成为坊间热议话题。
关于 NVIDIA 被黑事件我们在《NVIDIA 被黑之后的众生相……》有过深层思考……
现在,人们关注的是谁会是下一个受害者?我们也许将会在3月14日获悉这一答案。
一份至3月13日0点结束的,极具嘲讽意味的“民意调查”正是出自 Lapsus$ 之手,现在人们可以在网上投票选择下一个“应该被数据泄露”的公司。
本周,身处“受害者名单”中的“耿直 boy”阿根廷电子商务巨头 Mercado Libre 率先承认,其部分源代码已遭到未经授权访问,同时30万用户数据疑被黑客获取。
相关报道称,Mercado Libre 是拉丁美洲最大的电子商务和支付生态系统,业务遍布18个国家,拥有1.4亿独立用户。
Lapsus$ 进一步声称已经访问了 MercadoLibre 和 Mercado Pago 的 24,000 个源代码存储库,但并未提及是否已获得用户数据。
现在,“受害者名单”中的 Impresa 和 Vodafone 正在瑟瑟发抖,后者正是大名鼎鼎的通讯巨头沃达丰……
针对沃达丰的攻击 一度导致葡萄牙全国断网
2022年2月初,当我们还身处春节假期当中,世界范围内就有多起勒索攻击事件发生,其中通讯业巨头沃达丰葡萄牙公司遭遇勒索攻击就是其中之一,该次事件导致葡萄牙全国网络服务中断,包括家庭宽带网络、4G、5G、短信和电视服务全部中断,留给葡萄牙民众可用的网络只有3G。
此前,葡萄牙多家媒体集团同时遭到勒索攻击,矛头均指南 Lapsus$,对于这次攻击报道采用了“灾难”来定义,其中 Cofina 集团网站因此关闭了近一个月,另外一家 Impresa 则一下处于离线状态。
现在,我们再回过头来看 Lapsus$ 发布的具有挑衅意味的“受害者名单”,其潜台词难道不是“我们黑了他们,你们想看哪家的数据?”
这份问卷确实吸引到了网友们的关注,现在,暂列首位的正是沃达丰,这也意味着继 NVIDIA、三星之后,我们将要看到的下一位巨头受害者已经有了名号。
不仅猖狂至极,且是无恶不作
你以为 Lapsus$ 只对商业组织下手?那就错了,作为重要基础设施的医疗机构也曾是 Lapsus$ 的攻击对象。
据消息披露,Lapsus$ 此前就宣布对巴西卫生部下属网站网络攻击行为负责,事件发生在2021年年底,Lapsus$ 声称从巴西卫生部系统中窃取并删除了大约50TB的数据,并以此要挟大量赎金。
由于正处于抗击奥密克戎变种的关键时期,攻击导致的信息系统混乱严重影响了相关工作的开展,其中包含抗击新冠疫情的疫苗接种信息服务器也在被攻击之例。因此批评声音称,针对卫生系统的攻击完全没有任何道德心。
此前,爱尔兰卫生系统同样遭受黑客攻击,导致数家医院信息系统崩塌,至少有数万台终端主机被加密,然而迫于压力,黑客最终提供了免费的解密秘钥,Lapsus$ 的行为可能则完全不同。
勒索攻击是否能够达到9.11级
关于此,我们仍然要透过现象去看本质。
从安全层面,这包括这些商业巨头是如何被黑的,他们在安全防御方面又做了哪些工作,我们在享受着数字化转型带来的便利同时,也一直在思考如何应对更加广泛的攻击面,我们究竟要如何开展相关工作才能做到有效抵御?如果这些商业巨头本就有相应的安全措施,但仍然被黑,那么我们将其定义成9.11级可能并不过分,这也意味着我们必须思考接下来的该如何应对,这可能是全新的开始。
从安全层面,这包括这些商业巨头是如何被黑的,他们在安全防御方面又做了哪些工作,我们在享受着数字化转型带来的便利同时,也一直在思考如何应对更加广泛的攻击面,我们究竟要如何开展相关工作才能做到有效抵御?如果这些商业巨头本就有相应的安全措施,但仍然被黑,那么我们将其定义成9.11级可能并不过分,这也意味着我们必须思考接下来的该如何应对,这可能是全新的开始。
从各商业巨头本身角度来考量,核心数据即是自身的商业机密,商业机密则左右生死,因此定义成9.11级显然也并不过分。