勒索英偉達未果的黑客組織Lapsus$這次盯上了三星。3月4日，這個南美黑客團伙公布了部分從三星電子服務器中竊取的源代碼信息，其中包含了各種C/C++指令集。

據(jù)外媒報道，Lapsus$竊取的該批資料近190GB，被拆分為三個壓縮文件，通過點對點網絡供外界下載，資料中包括了生物特征解鎖設備算法、部分基礎服務源代碼、乃至來自高通的機密源代碼。但該黑客組織暫時沒有提及贖金，也沒有表示與三星進行任何類型的溝通。

根據(jù)Wccftech的報道稱，三星的高層表示他們內部正在對此次事件進行評估，具體措施將會在后續(xù)做出。

值得注意的是，Lapsus$此前還攻擊過英偉達，竊取到了近1TB數(shù)據(jù)，包含英偉達GPU驅動、挖礦鎖算力軟件源代碼等高度機密數(shù)據(jù)。在要求英偉達解除顯卡挖礦鎖、開源顯卡驅動未果后，該組織開始泄露英偉達DLSS(深度學習超級采樣)的源代碼等數(shù)據(jù)信息。3月2日，數(shù)據(jù)泄露檢測網站HIBP證實，黑客竊取的7萬多份英偉達員工信息(包括電子郵件地址和公司內網登陸密碼)已經被完全泄露。

網安產業(yè)有望迎來更大需求

數(shù)字化、全球化背景下，軟件勒索似乎已經成為常態(tài)，跨國公司頻繁“中招”。近年來聲稱受到黑客襲擊的公司中，微軟、臉書、特斯拉、英特爾、東芝等赫然在列，黑客的破壞行為甚至可以影響一國生計。

今年年初因遭到勒索軟件的攻擊，位于荷蘭阿姆斯特丹和鹿特丹以及比利時安特衛(wèi)普的幾處主要油港轉運受阻。去年，俄羅斯黑客組織DarkSide針對美國最大燃油管道運營商Colonial的網絡攻擊導致美國多個州燃油短缺，美國也首次因網絡攻擊宣布多州進入緊急狀態(tài)，紐約商業(yè)交易所汽油期貨隨之上漲。

我國十四五規(guī)劃已經明確提出，將加強網絡安全基礎設施建設，強化跨領域網絡安全、信息共享和工作協(xié)同，提升網絡安全威脅發(fā)現(xiàn)、監(jiān)測預警、應急指揮、攻擊溯源能力。另據(jù)中國網絡安全產業(yè)聯(lián)盟(CCIA)發(fā)布的《2021年中國網絡安全產業(yè)分析報告》，2020年我國網絡安全市場規(guī)模約為532億元，預計未來三年可保持超15%的增速，到2023年市場規(guī)模預計超過800億元。

“受害”公司也已經進一步強化了防護力度。3月1日，英偉達官方表示，“2022年2月23日，在發(fā)現(xiàn)(黑客襲擊)事件后不久，我們進一步強化了網絡防范、咨詢了網絡安全事件應對專家，并通知了執(zhí)法部門?！?/p>

海通證券分析師鄭宏達此前表示，在利好政策加持下，行業(yè)各方對網絡安全的重視與日俱增，未來，分布式和網絡安全有望作為云計算發(fā)展的兩個重要領域，保持較高的行業(yè)景氣度。

華安證券分析師尹沿技此前也發(fā)布研報稱，美國燃油管道商勒索軟件事件以及拜登政府對網絡安全的加碼，都將為網安產業(yè)帶來更大的需求，該分析師著重分析了工控安全這一細分賽道，認為工控系統(tǒng)建設缺乏標準化且供應鏈復雜、工業(yè)生產運營停機成本巨大，工控網絡環(huán)境較為脆弱，安全問題亟待加強。

（文章來源：財聯(lián)社）

關鍵詞： 網絡安全 Lapsus