3 月 6 日消息,被黑客Lapsus$ 团队攻击事件迎来了新的进展。
据显示统计,在这次网络攻击中,Lapsus$ 从英伟达获取到的数据超过 了1TB ,包括原理图、驱动程序和固件细节。
还有 71355 名员工的电子邮件地址和 NTLM 密码等敏感工作数据和个人数据被黑客社区获取,这些受害者数据中也包含了前员工。离职了你都不放过?
英伟达也试图反击,但 Lapsus$ 已经将黑客的数据进行了加密和备份。同志们,看到了吧!这就是数据加密和备份的好处?
英伟达和三星俩难兄难弟
可能怕英伟达寂寞,没隔了几天,Lapsus$也把三星攻击了,还公布了从三星服务器窃取的部分源代码信息。(英伟达:大兄弟你也来啦( ´・ω・)ノ(._.`))
三星被窃取的数据包括了在三星 TrustZone 环境中安装的受信任小程序的源代码、生物特征解锁操作的算法、最新三星设备的引导加载程序源代码、高通的机密源代码等,数据量超过了190G。
最可怕的是Lapsus$团队没有要赎金、也没有和三星进行沟通,就直接把三星的数据放到服务器上公开让人下载,目前已经有超400次下载,为了让人更快更流畅的下载,Lapsus$甚至打算为服务器扩容。
丧心病狂的大冤种!
这次攻击,不仅给三星带来严重的安全隐患,同时对于三星用户,特别是高通也受到不小的影响。
大企业惨遭攻击,小企业水深火热
据统计,2021年上半年,企业、制造业、医疗卫生因为数据具有价值性,成为活跃勒索病毒攻击的对象,而教育行业因为防护薄弱,攻击难度低,也被盯上了。
如何防范勒索病毒
-
安装专业的防护软件,对操作系统、数据库、常见应用进行定期排查风险项,架设防火墙,定期打补丁。
-
采用高强度、无规律密码并定期更改电脑密码,建议密码采用大小写字母+数字+特殊符号。
-
严格控制共享文件夹权限,尽可能多采取云协作的方式,云盒子支持云链、外链、权限分享的方式,内外文件分享安全有保障。
-
关闭非必要的服务和端口,如135、139、445、3389等高危端口。
-
对重要文件和数据(数据库等数据)进行定期隔离备份,多机异地备份,云端备份,关键的业务系统至少要有一份异地(脱机)备份。
-
提高员工安全意识,不要点击不明邮件、陌生链接、不安全网站下载的程序。
勒索病毒推陈出新,预防永远是最有效的方式,要为网络安全加码!
