1. 首頁 > 科技 > >

黑客|9.11級別的黑客攻擊已經開啟 下一位受害者是誰?

網絡安全英偉達黑客網絡攻擊沃達豐

黑客|9.11級別的黑客攻擊已經開啟 下一位受害者是誰?

在2012年的一場商業推薦會上 , 時任惠普 CEO 梅格·惠特曼稱敦促道 , 各大組織要準備好應對全球性的網絡攻擊產生的巨大影響 , 不遠的將來——“將會發生9.11規模的網絡攻擊 。 ”
此時 , 正值惠普大力推廣自身安全業務 , 這一聲音并沒有得到廣泛關注 。
進入2017年 , 以“WannaCry”為代表的勒索病毒大流行正式開啟了勒索攻擊大時代 , 此后 , 每年都有數起駭人聽聞的勒索攻擊事件 , 如作為重要基礎設施存在的美石油管道公司遭受勒索攻擊 , 事件暴露出的安全影響并不亞于9.11事件等級 。
說到勒索攻擊 , 除了 WannaCry , 耳熟能詳的名字還有 REvil , 以及 Conti 等等 。 現在 , 另外一家南美黑客組織 Lapsus$ 正手握致命武器 , 瞄向一個個商業巨頭 。 現在和未來 , 必定會有越來越多的受害者 , 誰會是其中的下一個?

誰會是下一個受害者?
近日 , Lapsus$ 宣布對 NVIDIA、三星網絡攻擊事件負責 , 并隨著時間線的演進 , 不斷泄露出的佐證數據正在成為坊間熱議話題 。
關于 NVIDIA 被黑事件我們在《NVIDIA 被黑之后的眾生相……》有過深層思考 。
現在 , 人們關注的是誰會是下一個受害者?我們也許將會在3月14日獲悉這一答案 。
一份至3月13日0點結束的 , 極具嘲諷意味的“民意調查”正是出自 Lapsus$ 之手 , 現在人們可以在網上投票選擇下一個“應該被數據泄露”的公司 。
本周 , 身處“受害者名單”中的“耿直 boy”阿根廷電子商務巨頭 Mercado Libre 率先承認 , 其部分源代碼已遭到未經授權訪問 , 同時30萬用戶數據疑被黑客獲取 。
相關報道稱 , Mercado Libre 是拉丁美洲最大的電子商務和支付生態系統 , 業務遍布18個國家 , 擁有1.4億獨立用戶 。
Lapsus$ 進一步聲稱已經訪問了 MercadoLibre 和 Mercado Pago 的 24000 個源代碼存儲庫 , 但并未提及是否已獲得用戶數據 。
現在 , “受害者名單”中的 Impresa 和 Vodafone 正在瑟瑟發抖 , 后者正是大名鼎鼎的通訊巨頭沃達豐……
針對沃達豐的攻擊 一度導致葡萄牙全國斷網
2022年2月初 , 當我們還身處春節假期當中 , 世界范圍內就有多起勒索攻擊事件發生 , 其中通訊業巨頭沃達豐葡萄牙公司遭遇勒索攻擊就是其中之一 , 該次事件導致葡萄牙全國網絡服務中斷 , 包括家庭寬帶網絡、4G、5G、短信和電視服務全部中斷 , 留給葡萄牙民眾可用的網絡只有3G 。
此前 , 葡萄牙多家媒體集團同時遭到勒索攻擊 , 矛頭均指南 Lapsus$ , 對于這次攻擊報道采用了“災難”來定義 , 其中 Cofina 集團網站因此關閉了近一個月 , 另外一家 Impresa 則一下處于離線狀態 。
現在 , 我們再回過頭來看看 Lapsus$ 發布的具有挑釁意味的“受害者名單” , 其潛臺詞難道不是“我們黑了他們 , 你們想看哪家的數據?”
這份問卷確實吸引到了網友們的關注 , 現在 , 暫列首位的正是沃達豐 , 這也意味著繼 NVIDIA、三星之后 , 我們將要看到的下一位巨頭受害者已經有了名號 。
不僅猖狂至極 , 而且是無惡不作
你以為 Lapsus$ 只對商業組織下手?那就錯了 , 作為重要基礎設施的醫療機構也曾經是 Lapsus$ 的攻擊對象 。
據消息披露 , Lapsus$ 此前就宣布對巴西衛生部下屬網站網絡攻擊行為負責 , 事件發生在2021年年底 , Lapsus$ 聲稱從巴西衛生部系統中竊取并刪除了大約50TB的數據 , 并以此要挾大量贖金 。
由于正處于抗擊奧密克戎變種的關鍵時期 , 攻擊導致的信息系統混亂嚴重影響了相關工作的開展 , 其中包含抗擊新冠疫情的疫苗接種信息服務器也在被攻擊之例 。 因此批評聲音稱 , 針對衛生系統的攻擊完全沒有任何道德心 。

相關經驗推薦