最近,世界各地发生了一系列网络攻击和数据泄露事件,包括对丰田汽车、芯片制造商英伟达和国际电子巨头三星供应商的攻击,使人们再次关注全球物理供应链和数字供应链中的网络安全漏洞。
由于新冠肺炎疫情的持续蔓延,俄乌冲突导致网络空间安全局势更加紧张,全球供应链仍未缓解。
据彭博社报道,在供应商岛工业公司遭到网络攻击后,丰田汽车公司在日本14家工厂中断了28条生产线,这也影响了日野汽车有限公司和大发汽车公司的生产。
据《每日电讯报》报道,2月底,美国最大的微芯片和显卡制造商之一英伟达也遭受了网络攻击,导致部分设施中断运营两天。
2022年2月23日,英伟达发言人在一封电子邮件声明中表示,英伟达发现了一起影响IT资源网络安全事件。事件发生后不久,我们进一步加强了网络安全,聘请了响应网络安全事件的专家,并通知了执法部门。
由于网络攻击,一些公开信息现在包括NVIDIA驱动程序和显卡NVIDIA两个代码签名证书用于验证软件的真实性。虽然泄露的证书已经过期,但安全研究人员很快发现了证据,表明网络攻击者试图使用这些证书,使恶意软件看起来合法NVIDIA绕过计算机安全检测的程序。
据报道,LAPSUS$勒索软件团伙声称对英伟达公司的网络攻击负责,并要求英伟达公司从英伟达公司开始RTX-3000在系列图形卡中删除挖掘计算能力限制器。哈希速率限制器将降低计算机的加密挖掘性能。近年来,由于新冠肺炎疫情等社会经济因素,对微芯片和图形卡的需求远远超过供应。为了缓解图形卡的短缺,英伟达在一些图形卡上引入了哈希速率限制器,主要为游戏用户提供。
英伟达发言人表示,没有证据表明英伟达的生产系统中有勒索软件,也没有证据表明攻击与俄乌冲突有关。
发言人说:然而,我们知道网络威胁参与者从我们的系统中获得了员工证书和一些证书NVIDIA他补充说,他们的团队正在努力分析发布的内容,最终认为泄露的信息不会影响他们的业务能力。
在LAPSUS$组织声称窃取了大约190GB数据显示,三星最近也在向彭博社发表声明中证实了其网络安全漏洞。
在向彭博社提供的声明中,三星没有确认网络攻击者或勒索软件的存在,但被盗数据包括三星Galaxy高通公司的源代码及其芯片供应商的数据,无员工数据被盗。
三星表示,网络攻击对其手机或用户没有威胁,但一些专家表示,他们担心网络威胁行为者可能会研究代码来揭示大规模使用的漏洞,就像威胁行为者攻击英伟达一样。
这些是供应链网络攻击的形式,主要针对软件系统中的薄弱环节,并利用它们访问更大、更安全、更成熟的公司或目标。
对数字供应链的网络攻击
随着世界比以往任何时候都更加互联和自动化,这种网络攻击的风险和对物理世界的影响只会增加。
2018年,ASUS该系统自动更新感染了木马和近50万台计算机。网络安全服务提供商赛门铁克公司2019年发布的分析报告显示,该事件至少影响了1.3万个系统。
2019年,一个名字Nobelium总部位于德克萨斯州的黑客组织入侵了总部Solarwinds Orion该公司开发的软件被数千家私人和公共组织采用,包括美国司法部、美国航空航天局和微软。据分析人士透露,软件泄露可能发生在2019年9月左右,直到2020年12月才被发现,使网络攻击者能够在一年多的时间内无限制地访问后门。在此期间,他们可以将恶意更新插入供应商客户下载的软件中。
根据欧盟网络安全局(ENISA)在去年发布的一份调查报告,供应链网络攻击可能在年底前增加四倍,这是对全球经济构成最大的网络安全威胁之一。
202112月披露的名称Log4j开源代码段中的漏洞使黑客能够攻击带有恶意代码软件的系统,并控制易受攻击的设备,使许多企业暴露在急于更新系统的维修程序中。
据报道,以供应链攻击而闻名的网络间谍组织Barium攻击动物健康应急报告诊断系统(USAHERDS)该系统是美国各州政府用来跟踪牲畜种群中动物疾病的数字工具。该组织随后利用了它USAHERDS访问权侵入了六个州政府的网络。
2021年,因为包括肉类制造商,JBSUSA和Colonial Pipeline主要公司,包括公司,已成为勒索软件的目标,物理供应链也被打乱,勒索软件对全球经济的影响。JBSUSA赎金价值1100万美元,Colonial Pipeline该公司支付了440万美元。
和其他很多公司一样,丰田也处理了新冠肺炎疫情导致的实际供应链问题,包括今年1月5家工厂的短缺。
丰田发言人Hashimoto Shiori该公司在通过电子邮件回复问题时表示,无法披露解决事件的具体措施,但该公司发布了与约1300家供应商共享的信息安全指南。
Shiori事件发生后,我们再次提醒所有供应商。他补充说,该公司将继续努力加强安全措施。网络袭击也发生在日本承诺对俄罗斯实施制裁后,这引发了人们对俄罗斯黑客是否得到国家支持的怀疑。
Shiori我们听说小岛工业公司正在调查此事。他补充说,目前还没有其他关于索赔的信息。
截至发布时,小岛工业公司网站已关闭。