Recentemente, vários gigantes internacionais da tecnologia foram plantados nas mãos de hackers.
De acordo com a corretora China, citando reportagens da mídia japonesa, o principal fornecedor mundial de autopeças Denso é suspeito de ter sido atacado por hackers Mais de 157000 ordens de compra, e-mails e desenhos de design com um total de 1,4 tb de informações são suspeitos de terem sido vazados, e hackers exigem resgate no final de fevereiro, outro fornecedor da Toyota indústria de estampagem da ilha foi atacado por hackers, resultando no encerramento de todas as fábricas da Toyota no Japão por um dia.
Além disso, no final de fevereiro, o gigante internacional de chips NVIDIA foi exposto a ser atacado pela organização hacker Lapsus $, cerca de 1TB de dados foi roubado e mais de 70000 dados de funcionários foram vazados. Recentemente, o gigante sul-coreano da tecnologia Samsung Electronics admitiu ter sido atacado pela mesma organização hacker, resultando no vazamento de código fonte de dispositivos da marca Galaxy, como smartphones. De acordo com a organização hacker Lapsus $, o lote de dados vazados é de quase 190gb, que é dividido em três arquivos compactados para download externo, incluindo algoritmo biométrico e código fonte confidencial de Qualcomm e assim por diante.
A cadeia de abastecimento da Toyota é atacada por hackers novamente
A Denso, fornecedora líder mundial de autopeças, sofreu um ataque suspeito de software de extorsão, e uma grande quantidade de informações internas foi obtida por hackers, disse o Science and Innovation Board Daily a Japan Broadcasting Association no domingo
A MBSD, uma empresa japonesa de segurança de rede, também informou que um grupo hacker chamado “Pandora” emitiu uma declaração no início do domingo, dizendo que obteve mais de 157000 ordens de compra, e-mails, desenhos de design e outras 1,4 tb de informações para equipamentos elétricos, se a empresa não pagar o resgate conforme necessário, publicaria as informações relevantes na rede escura
Embora o porta-voz da empresa se tenha recusado a confirmar o relatório em si, disse que a empresa detectou que sua subsidiária na Alemanha havia encontrado login não autorizado e usado software de chantagem na quinta-feira o porta-voz também confirmou que a produção e as atividades comerciais da empresa não foram afetadas pelo incidente.
É relatado que foi chantageado por hackers, e a Denso Co., Ltd. é a maior fornecedora mundial de peças de sistema automático foi fundada em dezembro de 1949. Foi originalmente separada da Toyota Motor Co., Ltd. e agora tem mais de 170 subsidiárias em mais de 30 países e regiões.
se a natureza deste incidente for verdadeira, significa que a cadeia de suprimentos da Toyota foi submetida a ataques de segurança cibernética em apenas duas semanas anteriormente, a indústria de imprensa da Toyota Kojima informou um ataque de segurança cibernética em 28 de fevereiro, o que também fez com que todas as fábricas locais da Toyota fechassem por um dia em 1º de março.
O porta-voz da Toyota Hideaki Homma também disse em resposta a perguntas da mídia no domingo que ele tinha aprendido com a empresa de decoração elétrica que esta situação não teve impacto nas operações comerciais.
Para a Toyota, embora a cadeia de suprimentos geral tenha mostrado melhor resiliência do que seus pares durante a epidemia, ela também encontrou muitos problemas desde o ano novo. Além da estagnação da produção causada pela própria epidemia, o engarrafamento entre os Estados Unidos e o Canadá por manifestantes também afetou a capacidade de produção norte-americana da empresa, e o ataque cibernético causou diretamente um desligamento em larga escala Akio Toyoda também disse na semana passada que a empresa pode precisar rever seu plano de produção anual devido à intensificação da interrupção global da produção
Samsung e NVIDIA não escaparam
hackers dizem que vão abrir o código fonte de download
de acordo com um relatório da China, uma empresa de valores mobiliários, a Samsung disse em 7 de março que hackers invadiram seus dados internos da empresa e obtiveram alguns códigos fonte de dispositivos da marca Galaxy, como smartphones
Antes da declaração da gigante sul-coreana de eletrônicos, a organização hacker lapsus $alegou na Internet no fim de semana que havia roubado até 190gb de código-fonte confidencial Samsung.
Fonte: China Securities Company
Diz-se que os dados vazados neste lote incluem: o código fonte de cada applet confiável (TA) instalado no ambiente Samsung TrustZone para operação sensível (como criptografia de hardware, criptografia binária e controle de acesso), todos os algoritmos de dispositivo de desbloqueio biométrico, o código fonte do carregador de inicialização de todos os dispositivos três estrelas mais recentes, o código fonte do servidor de ativação Samsung Para o código fonte completo (incluindo API e serviços) da tecnologia usada para autorizar e verificar contas Samsung, código fonte confidencial da Qualcomm, etc. lapses $divide esses materiais em três arquivos compactados para download externo através da rede ponto a ponto no entanto, até agora, a organização hacker não pediu resgate.
Fonte: China Securities Company
Vale a pena mencionar que lapses $é a organização hacker da gigante NVIDIA
É relatado que, como uma organização hacker emergente, o Lapsus $está atualmente demonstrando sua força atacando várias grandes empresas de tecnologia. O Lapsus $invadiu o site oficial de um jornal e um canal de TV do grupo impresa, a maior coleção de mídia de Portugal, e tornou-se também um dos maiores incidentes de segurança cibernética da história de Portugal. Além disso, a lapsus $também hackeou o Ministério da Saúde e duas operadoras de telecomunicações sul-americanas Claro e embratel.
De acordo com a Jimu News, em 17 de março, a agência de notícias japonesa Kyodo citou os resultados da pesquisa de empresas americanas como mostrando que em 2021, hackers de computador realizaram ataques cibernéticos a algumas empresas e grupos através de “software de chantagem” e exigiram “resgate” por pelo menos US $ 602 milhões
De acordo com relatórios da agência de notícias Kyodo, esses resgates pagos a hackers são pagos principalmente na forma de ativos criptografados (moeda virtual), o que é difícil de rastrear, todo o processo não sabe quem ou onde a outra parte está, e se o alarme é susceptível de interromper o negócio, os ganhos superam as perdas.
Portanto, muitas empresas e grupos têm que pagar resgate aos hackers, a fim de manter o desenvolvimento normal dos negócios.
o mundo está enfrentando uma “onda de ataques hackers”
reforçar a segurança da rede é urgente
O governo russo disse nesta quinta-feira que sites do governo russo e mídia oficial estão enfrentando uma onda “sem precedentes” de ataques hackers, levando reguladores a filtrar informações do exterior
Em vista dos frequentes ataques de hackers nos Estados Unidos, o governo dos EUA declarou com mais frequência que deve fortalecer o trabalho de segurança de rede em vários campos para enfrentar os desafios de longo prazo relacionados aos ataques de rede, incluindo investir em educação para cultivar mais talentos em segurança de rede e manter o status dos Estados Unidos em tecnologia inovadora.
Neste contexto, a segurança da rede tem sido dada cada vez mais atenção por governos de todo o mundo, e o governo chinês não é exceção nas duas sessões deste ano, vários representantes também fizeram propostas sobre segurança de dados e redes
Zhou Hongyi, membro do Comitê Nacional da Conferência Consultiva Política do Povo Chinês e fundador da 360, sugeriu planejar e construir o sistema de segurança digital da indústria ao mesmo tempo; Pesquisa e construção de um sistema de plataforma de segurança digital voltado para o futuro para novas tecnologias digitais e cenários de aplicação; Sugere-se que a cidade seja o órgão principal, e que o governo faça um plano geral para construir a infraestrutura de segurança espacial digital em nível urbano e o sistema de emergência.
Lin Yong, deputado ao Congresso Nacional do Povo e membro do Comitê Central da Associação Nacional Democrática da Construção da China, sugeriu esclarecer os atributos de vários direitos, como propriedade de dados, direito de uso, direito de processamento, direito de controle e direito de renda, e determinar os direitos e responsabilidades relevantes dos proprietários de vários direitos de dados; Formular regulamentos administrativos nacionais em matéria de segurança da informação no domínio das transacções de dados não em rede; Na implementação do projeto de “contagem do leste para o oeste”, fortalecer a construção do sistema de leis e regulamentos de apoio de nós de hub de Computação Nacional e clusters de data centers, fortalecer a proteção da segurança da informação e prevenir vazamentos ilegais de dados.
O relatório de pesquisa Guolian Securities Co.Ltd(601456) mostra que, de acordo com a previsão da IDC (International Data Corporation), com a atenção especial dada à segurança de rede no mundo, até 2025, a escala da indústria global de segurança de rede deve chegar a 211,4 bilhões de dólares americanos, que é cerca de 13000 bilhões de dólares americanos se convertido em RMB à taxa de câmbio atual.
