网络攻击突出供应链面临的风险
发布时间:2022-04-01 10:32:19 所属栏目:安全 来源:互联网
导读:全球各地最近发生了一系列网络攻击和数据泄露事件,包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击,使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。 俄乌冲突导致网络空间的安全局势更加紧张,全球供应链由于新
|
全球各地最近发生了一系列网络攻击和数据泄露事件,包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击,使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。 俄乌冲突导致网络空间的安全局势更加紧张,全球供应链由于新冠疫情的持续蔓延仍然没有得到缓解。根据报道,在供应商小岛工业公司遭到网络攻击之后,丰田汽车公司在日本的14家工厂28条生产线中断运营了一天的时间,这也影响了日野汽车有限公司和大发汽车公司的生产。 据报道,在2月下旬,美国规模最大的微芯片和显卡制造商之一英伟达公司也遭受了网络攻击,导致其部分设施中断运营两天。英伟达公司发言人在一封电子邮件声明中表示,“2022年2月23日,英伟达公司发现了一起影响IT资源的网络安全事件。在这个事件后不久,我们进一步强化了网络安全,聘请了网络安全事件响应专家,并通知了执法部门。”由于这次网络攻击,现在公开的部分信息包括NVIDIA显卡的驱动程序和NVIDIA用于验证软件真实性的两个代码签名证书。尽管泄露的证书已经过期,但安全研究人员很快发现了证据,表明网络攻击者试图利用这些证书,使恶意软件看起来像是合法的NVIDIA程序,从而绕过计算机安全检测。 据报道,LAPSUS$勒索软件团伙声称对英伟达公司的网络攻击负责,并要求英伟达公司从其RTX-3000系列显卡中移除挖矿算力限制器。哈希速率限制器会降低计算机的加密挖掘性能。由于新冠疫情和其他社会经济因素,近年来对微芯片和显卡的需求远远超过供应。为了缓解显卡的短缺,英伟达公司在一些显卡上引入了哈希速率限制器,主要提供给他们的游戏用户。英伟达公司发言人表示,没有证据表明英伟达公司的生产系统中存在勒索软件,也没有证据表明此次攻击与俄乌冲突有关。 发言人说,“但是,我们知道网络威胁参与者从我们的系统中获取了员工凭证和一些NVIDIA专有信息,并在网上泄露这些信息。”他补充说,他们的团队正在努力分析发布的内容,最后认为泄露的这些信息不会影响他们开展业务的能力。 在LAPSUS$组织声称窃取了大约190GB数据之后,三星公司日前也在向彭博社发表的一份声明中证实了其出现的网络安全漏洞。 在提供给彭博社的一份声明中,三星公司并没有确认网络攻击者或勒索软件的存在,但确认被盗数据包含三星Galaxy设备的源代码和其芯片供应商高通公司的数据,并且没有员工数据被盗。 三星公司表示,此次网络攻击对其手机或其用户没有带来威胁,但一些专家表示担心网络威胁行为者可能会研究代码以揭示可被大规模利用的漏洞,就像威胁行为者对英伟达公司进行的攻击一样。 这些是供应链网络攻击的形式,主要针对软件系统中的薄弱环节,并利用它们访问更大、更安全、更成熟的公司或目标。 随着世界变得比以往任何时候都更加互联和自动化,此类网络攻击的风险和对物理世界的影响只会增加。 与许多其他公司一样,丰田公司也处理了由于新冠疫情而导致的实际供应链问题,其中包括今年1月五家工厂的短缺问题。 丰田公司发言人Hashimoto Shiori在通过电子邮件回复问题时表示,该公司无法透露为解决该事件而采取的具体措施,但该公司发布了一个信息安全指南,该指南与大约1300家供应商共享。 Shiori说,“在这一事件发生之后,我们再次向所有供应商发出提醒。”他补充说,企业将继续努力加强安全措施。这次网络袭击还发生在日本承诺对俄罗斯实施制裁之后,这引发了人们对这次袭击是否是由国家支持的俄罗斯黑客实施的怀疑。 Shiori说,“我们听说小岛工业公司正在调查这一事件。”他补充说,目前还没有关于该索赔的其他信息。 截至发稿时,小岛工业公司的网站一直处于关闭状态。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐