来源:《科创板日报》
编辑李红晖
当地时间3月1日,美国芯片巨头英伟达证实,公司网络遭到黑客攻击,导致部分重要信息被盗,目前黑客正在网络上泄露这些盗取的数据。
英伟达在一份声明中表示,“根据目前了解的情况,外部黑客进入我们的公司系统中,获取了员工凭据及一些专有的机密信息,并开始在网络上泄露这些信息。”
报告:2022年勒索软件攻击者获利减少40%,至4.568亿美元:1月20日消息,区块链情报公司Chainalysis在1月19日发布的《2023年加密犯罪报告》报告中表示,2022年勒索软件攻击者获利暴跌40%,至4.568亿美元,同时指出这些数字并不一定意味着攻击次数比前一年有所下降。
Chainalysis表示,公司被迫加强网络安全措施,而受害者越来越不愿意向攻击者支付赎金。在去年同系列报告发布时,2021年勒索软件攻击获利高达6.02亿美元,后来又新增了更多的加密货币钱包地址,使这一数字升至7.66亿美元。
此外,勒索软件攻击者在重新分配资金时,有48.3%利用中心化加密货币交易所,高于2021年的占比39.3%,而包括遭到OFAC制裁的Tornado Cash在内的混币协议在2022年被攻击者利用的占比从11.6%增加到15.0%。(Cointelegraph)[2023/1/20 11:23:09]
对于具体被盗的内容,英伟达并没有具体说明。但据外媒报道,策划此次泄密事件的勒索黑客组织“LAPSUS$”声称,他们窃取了1TB的数据信息,包含大量机密信息和源代码,如英伟达限制显卡挖矿效率的程序源代码、显卡固件、驱动程序等数据。
勒索软件团伙盗取加州托伦斯市数据并索要100枚BTC赎金:一个名为DoppelPaymer的勒索软件团伙在网上公布了来自加州托伦斯市的个人和财务数据,并威胁称,如果他们的要求得不到满足,将再公布200 GB的数据。该团伙索要100枚BTC(价值约70万美元)作为赎金,否则将公布在3月1日网络攻击中盗取的文件信息。据悉,这次网络攻击删除了该市的本地备份,并加密了大约150台服务器和500台工作站。而市政官员声称,该市14.5万居民的私人数据没有在此次攻击中遭到泄露。DoppelPaymer还建立了一个名为“Dopple Leaks”的网站,上面有一些被窃取的文件样本,其中包括托伦斯市的财政预算、会计等相关文件。StateScoop网站报告称,他们已经检查了这些文件,发现了个人的姓名、出生日期、社会保险号和其他个人身份信息,以及2019财年发生的181页金融交易。(Cointelegraph)[2020/4/23]
英伟达表示,他们是在2月23日意识到了这次黑客入侵,之后,该公司就进一步加强了网络安全、聘请网络安全事件应对专家,并通知了执法部门。
动态 | 新的勒索软件DeathRansom要求0.1 BTC赎金 称可永久加密文件:一种新的比特币勒索恶意软件DeathRansom可对文件进行永久加密,到目前为止,还没有关于这个恶意软件是如何传播的信息,但在11月20日最初的高峰过后,受害者人数继续增长。 BleepingComputer发布的一份赎金通知称,受害者必须在12小时内向勒索者发送0.1 BTC以解密其文件。如果最后期限内未支付,受害者的解密密码将被删除。该恶意软件甚至还附带有一个关于如何购买比特币的小说明,链接到点对点加密货币交易所LocalBitcoins。[2019/11/27]
目前,英伟达团队正在分析这些被窃取的数据信息,该公司补充道,“我们预计此次事件不会对公司业务以及服务客户的能力造成干扰。”
据外媒报道,有知情人士透露,这次黑客攻击为“勒索软件攻击”,黑客可能会在被攻击的系统中安装加密软件,导致对方无法读取数据,随后黑客会提出消除加密软件的赎金要求。
对此,英伟达方面表示,目前尚未在内部网络中发现有安装恶意软件。事实上,黑客是在直接窃取重要数据后,提出要挟条件并威胁英伟达要公开这些信息。他们要求英伟达取消对一些显卡产品施加的限制,这些限制影响了其利用显卡挖矿的效率。
但据LAPSUS$透露,英伟达并未对其提出的条件给予回应。随后,该组织开始泄露部分数据信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。