熱門看點(diǎn)：蔚來遭遇勒索225萬美元，這些巨頭甚至國(guó)家也曾遭遇黑客攻擊！

12月20日，蔚來遭遇黑客攻擊并被勒索225萬美元等額比特幣。事實(shí)上，在互聯(lián)網(wǎng)時(shí)代，不少巨頭、甚至國(guó)家，都曾遭遇黑客的攻擊勒索，就在今年，美的、英偉達(dá)等巨頭，哥斯達(dá)黎加、黑山等國(guó)家也曾遭遇黑客的攻擊、勒索。

蔚來被勒索225萬美元等額比特幣

12月20日，蔚來首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦砉俜缴鐓^(qū)發(fā)布公告稱，12月11日，公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元等額比特幣。

【資料圖】

在收到勒索郵件后，公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

蔚來方面表示，對(duì)于此次事件給用戶造成的影響深表歉意，并承諾對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任。竊取、買賣此類數(shù)據(jù)是違法犯罪行為，公司對(duì)此予以嚴(yán)厲譴責(zé)，也堅(jiān)決不會(huì)向網(wǎng)絡(luò)犯罪行為低頭。

隨后，蔚來創(chuàng)始人、董事長(zhǎng)、首席執(zhí)行官李斌在蔚來官方社區(qū)致歉。李斌表示，“保護(hù)好用戶信息安全是我們的責(zé)任，我們沒有做好，向大家深表歉意，會(huì)對(duì)此次事件給用戶帶來的損失承擔(dān)責(zé)任。我們會(huì)協(xié)同有關(guān)部門深入調(diào)查此次事件，對(duì)竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。我們不會(huì)與不法行為妥協(xié)，也請(qǐng)大家及時(shí)提供線索?！?/p>

美的疑似遭受病毒勒索

2022年8月11日下午，有網(wǎng)絡(luò)傳言稱，“美的集團(tuán)在休集體年假期間遭遇加密勒索，工廠多處電腦中病毒，導(dǎo)致無法打開文件或進(jìn)入不了系統(tǒng)。該病毒為勒索病毒，需要7天內(nèi)匯1000萬美金到指定賬戶?！?/p>

8月11日晚間，美的集團(tuán)在微博上發(fā)文回應(yīng)“美的遭受病毒勒索”傳聞。美的集團(tuán)稱，網(wǎng)傳美的遭受病毒勒索系謠言，情況如下：2022年8月11日，美的集團(tuán)遭受新型網(wǎng)絡(luò)病毒攻擊，少數(shù)員工電腦受到感染，公司各業(yè)務(wù)系統(tǒng)未受影響，經(jīng)營(yíng)正常進(jìn)行，也沒有收到勒索信息。

英偉達(dá)遭黑客勒索，涉及1T機(jī)密數(shù)據(jù)

今年3月份，根據(jù)南美黑客組織LAPSU$表示，他們?cè)趯?duì)正式攻擊英偉達(dá)之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久，也已經(jīng)獲取了1TB的機(jī)密數(shù)據(jù)，包括未發(fā)布的40系列顯卡的設(shè)計(jì)藍(lán)圖，驅(qū)動(dòng)，固件，各類機(jī)密文檔，SDK開發(fā)包，并對(duì)所有數(shù)據(jù)進(jìn)行了備份。如果英偉達(dá)拒絕支付100萬美元的贖金和一定比例的未指明費(fèi)用，他們將在線泄露這些數(shù)據(jù)。

隨后，由于英偉達(dá)遲遲不肯回應(yīng)，拒絕其勒索要求，LAPSU$泄露了英偉達(dá)71335名員工的電子郵箱和密碼哈希值。據(jù)網(wǎng)站HIBP表示，其中不少內(nèi)容已經(jīng)被破解并在黑客社區(qū)內(nèi)大肆傳播。

印度航空公司遭攻擊導(dǎo)致乘客滯留

據(jù)印度亞洲新聞國(guó)際通訊社25日?qǐng)?bào)道，當(dāng)?shù)貢r(shí)間2022年5月24日晚上，印度航空公司系統(tǒng)遭到勒索軟件攻擊，導(dǎo)致25日上午多個(gè)航班延誤，數(shù)百名旅客滯留機(jī)場(chǎng)。

25日中午，該航空公司通過社交媒體賬號(hào)發(fā)布通告，技術(shù)團(tuán)隊(duì)對(duì)系統(tǒng)進(jìn)行了修復(fù)，航班已正常運(yùn)轉(zhuǎn)。不過，機(jī)場(chǎng)滯留旅客表示，機(jī)場(chǎng)地面工作人員告知服務(wù)器仍處于停用狀態(tài)。一名機(jī)場(chǎng)滯留旅客說，其搭乘的航班原定于上午6時(shí)許起飛，但直到該航空公司發(fā)布通告后仍沒收到起飛通知，等待的旅客們都十分煎熬。

普利司通公司遭受勒索軟件攻擊

2022 年 3 月 18 日星期五，普利司通報(bào)告稱，其美國(guó)子公司之一已成功成為勒索軟件的目標(biāo)。該事件導(dǎo)致受影響設(shè)施的網(wǎng)絡(luò)范圍內(nèi)關(guān)閉，并導(dǎo)致生產(chǎn)線停頓。

這次襲擊的影響如此之大，以至于普利司通位于美國(guó)的制造工廠不得不停工近一周。

值得注意的是，這是一次具有針對(duì)性的攻擊，在短時(shí)間內(nèi)連續(xù)第三次攻擊，目標(biāo)是與豐田合作的子公司或供應(yīng)商。在之前的兩次襲擊導(dǎo)致其他供應(yīng)商的設(shè)施中斷后，這家亞洲最大的汽車制造商遭受了供應(yīng)鏈挫折。首先是對(duì)與豐田合作的零部件供應(yīng)商 Kojima Industries 的襲擊。僅僅幾天后，另一家豐田供應(yīng)商 Denso 遭到襲擊。

哥斯達(dá)黎加宣布進(jìn)入國(guó)家網(wǎng)絡(luò)安全緊急狀態(tài)

2022年4月，哥斯達(dá)黎加遭 Conti 勒索攻擊，政府和經(jīng)濟(jì)遭遇打擊，其新任總統(tǒng)Rodrigo Chaves 宣布進(jìn)入國(guó)家網(wǎng)絡(luò)安全緊急狀態(tài)。

4月18日，哥斯達(dá)黎加金融部成為首個(gè)遭攻擊目標(biāo)，之后多個(gè)其它政府機(jī)構(gòu)如勞工和社會(huì)保障部，科學(xué)、創(chuàng)新、技術(shù)和電信部，以及國(guó)家氣象學(xué)院也遭攻擊。財(cái)政部繼攻擊開始后就無法使用數(shù)字化服務(wù)。

據(jù)稱，勒索團(tuán)伙要求支付1000萬美元，但哥斯達(dá)黎加并未同意。

黑山遭遇黑客勒索1000萬美金

東南歐的黑山也是勒索軟件攻擊的最新受害者之一，黑客索要1000萬美元的贖金。

今年9月初，黑山政府披露了其關(guān)鍵基礎(chǔ)設(shè)施遭到的攻擊，承認(rèn)勒索軟件攻擊是造成破壞和混亂的原因。

黑山公共行政部長(zhǎng)Maras Dukaj當(dāng)時(shí)在當(dāng)?shù)仉娨暸_(tái)宣布，勒索軟件攻擊背后的不法分子是一個(gè)有組織的網(wǎng)絡(luò)犯罪團(tuán)伙。Dukaj補(bǔ)充道，十天來，不法分子一直在使用一種“特殊病毒”攻擊該國(guó)的關(guān)鍵基礎(chǔ)設(shè)施，并索要1000萬美元的贖金。

美國(guó)政府將調(diào)查相關(guān)黑客事件

今年12月4日消息，據(jù)華爾街日?qǐng)?bào)報(bào)道，美國(guó)政府在當(dāng)?shù)貢r(shí)間周五表示，將調(diào)查與最近專門進(jìn)行敲詐的黑客組織 Lapsus$ 有關(guān)的黑客事件。

過去一年里，黑客組織 Lapsus$ 使多家世界上最大的科技公司受損，并入侵了關(guān)鍵的基礎(chǔ)設(shè)施系統(tǒng)。

報(bào)道稱，美國(guó)網(wǎng)絡(luò)安全審查委員會(huì)將調(diào)查該組織最近的黑客行動(dòng)。研究人員稱這些行動(dòng)有時(shí)為勒索，但其他時(shí)候似乎是想出名。

不過，美國(guó)網(wǎng)絡(luò)安全審查委員會(huì)并未具體說明將調(diào)查哪些黑客事件，但包括 Uber、英偉達(dá)、微軟、三星均曾遭到該組織入侵。

（文章來源：上游新聞）

標(biāo)簽： 信息安全