在2012年的一场商业推荐会上 , 时任惠普 CEO 梅格·惠特曼称敦促道 , 各大组织要准备好应对全球性的网络攻击产生的巨大影响 , 不远的将来——“将会发生9.11规模的网络攻击 。 ”
此时 , 正值惠普大力推广自身安全业务 , 这一声音并没有得到广泛关注 。
进入2017年 , 以“WannaCry”为代表的勒索病毒大流行正式开启了勒索攻击大时代 , 此后 , 每年都有数起骇人听闻的勒索攻击事件 , 如作为重要基础设施存在的美石油管道公司遭受勒索攻击 , 事件暴露出的安全影响并不亚于9.11事件等级 。
说到勒索攻击 , 除了 WannaCry , 耳熟能详的名字还有 REvil , 以及 Conti 等等 。 现在 , 另外一家南美黑客组织 Lapsus$ 正手握致命武器 , 瞄向一个个商业巨头 。 现在和未来 , 必定会有越来越多的受害者 , 谁会是其中的下一个?
谁会是下一个受害者?
近日 , Lapsus$ 宣布对 NVIDIA、三星网络攻击事件负责 , 并随着时间线的演进 , 不断泄露出的佐证数据正在成为坊间热议话题 。
关于 NVIDIA 被黑事件我们在《NVIDIA 被黑之后的众生相……》有过深层思考 。
现在 , 人们关注的是谁会是下一个受害者?我们也许将会在3月14日获悉这一答案 。
一份至3月13日0点结束的 , 极具嘲讽意味的“民意调查”正是出自 Lapsus$ 之手 , 现在人们可以在网上投票选择下一个“应该被数据泄露”的公司 。
本周 , 身处“受害者名单”中的“耿直 boy”阿根廷电子商务巨头 Mercado Libre 率先承认 , 其部分源代码已遭到未经授权访问 , 同时30万用户数据疑被黑客获取 。
相关报道称 , Mercado Libre 是拉丁美洲最大的电子商务和支付生态系统 , 业务遍布18个国家 , 拥有1.4亿独立用户 。
Lapsus$ 进一步声称已经访问了 MercadoLibre 和 Mercado Pago 的 24000 个源代码存储库 , 但并未提及是否已获得用户数据 。
现在 , “受害者名单”中的 Impresa 和 Vodafone 正在瑟瑟发抖 , 后者正是大名鼎鼎的通讯巨头沃达丰……
针对沃达丰的攻击 一度导致葡萄牙全国断网
2022年2月初 , 当我们还身处春节假期当中 , 世界范围内就有多起勒索攻击事件发生 , 其中通讯业巨头沃达丰葡萄牙公司遭遇勒索攻击就是其中之一 , 该次事件导致葡萄牙全国网络服务中断 , 包括家庭宽带网络、4G、5G、短信和电视服务全部中断 , 留给葡萄牙民众可用的网络只有3G 。
此前 , 葡萄牙多家媒体集团同时遭到勒索攻击 , 矛头均指南 Lapsus$ , 对于这次攻击报道采用了“灾难”来定义 , 其中 Cofina 集团网站因此关闭了近一个月 , 另外一家 Impresa 则一下处于离线状态 。
现在 , 我们再回过头来看看 Lapsus$ 发布的具有挑衅意味的“受害者名单” , 其潜台词难道不是“我们黑了他们 , 你们想看哪家的数据?”
这份问卷确实吸引到了网友们的关注 , 现在 , 暂列首位的正是沃达丰 , 这也意味着继 NVIDIA、三星之后 , 我们将要看到的下一位巨头受害者已经有了名号 。
不仅猖狂至极 , 而且是无恶不作
你以为 Lapsus$ 只对商业组织下手?那就错了 , 作为重要基础设施的医疗机构也曾经是 Lapsus$ 的攻击对象 。
据消息披露 , Lapsus$ 此前就宣布对巴西卫生部下属网站网络攻击行为负责 , 事件发生在2021年年底 , Lapsus$ 声称从巴西卫生部系统中窃取并删除了大约50TB的数据 , 并以此要挟大量赎金 。
由于正处于抗击奥密克戎变种的关键时期 , 攻击导致的信息系统混乱严重影响了相关工作的开展 , 其中包含抗击新冠疫情的疫苗接种信息服务器也在被攻击之例 。 因此批评声音称 , 针对卫生系统的攻击完全没有任何道德心 。
- 黑客|Redmi Watch 2 Lite在印度推出 10天续航约售414元
- 爱立信|助俄抵挡美黑客?爱立信和诺基亚沉默不语,白宫:这一幕丢人
- tcl科技|同样电池配置的手机,别的手机充好几次电,华为可以做到一天一充
- 最近几天|英伟达被黑客组织搞到手,三星也好不到哪去
- 卡巴斯基|知名安全软件卡巴斯基疑似被黑 黑客宣布要放出源代码
- 拳打英伟达脚踢三星的黑客,又准备开始搞事了
- 汽车|男子多次用钥匙刮花情敌车辆泄愤:别的不敢做、就划了车
- 熊啸锋:继黑客,闪客,威客之后,赚客横空出世!
- NVIDIA|拳打英伟达脚踢三星的黑客 又准备开始搞事了
- 英伟达|黑客公开威胁NVIDIA:驱动必须开源 否则走着瞧