12月20日,蔚来遭遇黑客攻击并被勒索225万美元等额比特币。事实上,在互联网时代,不少巨头、甚至国家,都曾遭遇黑客的攻击勒索,就在今年,美的、英伟达等巨头,哥斯达黎加、黑山等国家也曾遭遇黑客的攻击、勒索。
蔚来被勒索225万美元等额比特币
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称,12月11日,公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。
【资料图】
在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
蔚来方面表示,对于此次事件给用户造成的影响深表歉意,并承诺对因本次事件给用户造成的损失承担责任。窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。
随后,蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉。李斌表示,“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
美的疑似遭受病毒勒索
2022年8月11日下午,有网络传言称,“美的集团在休集体年假期间遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒为勒索病毒,需要7天内汇1000万美金到指定账户。”
8月11日晚间,美的集团在微博上发文回应“美的遭受病毒勒索”传闻。美的集团称,网传美的遭受病毒勒索系谣言,情况如下:2022年8月11日,美的集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。
英伟达遭黑客勒索,涉及1T机密数据
今年3月份,根据南美黑客组织LAPSU$表示,他们在对正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据进行了备份。如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用,他们将在线泄露这些数据。
随后,由于英伟达迟迟不肯回应,拒绝其勒索要求,LAPSU$泄露了英伟达71335名员工的电子邮箱和密码哈希值。据网站HIBP表示,其中不少内容已经被破解并在黑客社区内大肆传播。
印度航空公司遭攻击导致乘客滞留
据印度亚洲新闻国际通讯社25日报道,当地时间2022年5月24日晚上,印度航空公司系统遭到勒索软件攻击,导致25日上午多个航班延误,数百名旅客滞留机场。
25日中午,该航空公司通过社交媒体账号发布通告,技术团队对系统进行了修复,航班已正常运转。不过,机场滞留旅客表示,机场地面工作人员告知服务器仍处于停用状态。一名机场滞留旅客说,其搭乘的航班原定于上午6时许起飞,但直到该航空公司发布通告后仍没收到起飞通知,等待的旅客们都十分煎熬。
普利司通公司遭受勒索软件攻击
2022 年 3 月 18 日星期五,普利司通报告称,其美国子公司之一已成功成为勒索软件的目标。该事件导致受影响设施的网络范围内关闭,并导致生产线停顿。
这次袭击的影响如此之大,以至于普利司通位于美国的制造工厂不得不停工近一周。
值得注意的是,这是一次具有针对性的攻击,在短时间内连续第三次攻击,目标是与丰田合作的子公司或供应商。在之前的两次袭击导致其他供应商的设施中断后,这家亚洲最大的汽车制造商遭受了供应链挫折。首先是对与丰田合作的零部件供应商 Kojima Industries 的袭击。仅仅几天后,另一家丰田供应商 Denso 遭到袭击。
哥斯达黎加宣布进入国家网络安全紧急状态
2022年4月,哥斯达黎加遭 Conti 勒索攻击,政府和经济遭遇打击,其新任总统Rodrigo Chaves 宣布进入国家网络安全紧急状态。
4月18日,哥斯达黎加金融部成为首个遭攻击目标,之后多个其它政府机构如劳工和社会保障部,科学、创新、技术和电信部,以及国家气象学院也遭攻击。财政部继攻击开始后就无法使用数字化服务。
据称,勒索团伙要求支付1000万美元,但哥斯达黎加并未同意。
黑山遭遇黑客勒索1000万美金
东南欧的黑山也是勒索软件攻击的最新受害者之一,黑客索要1000万美元的赎金。
今年9月初,黑山政府披露了其关键基础设施遭到的攻击,承认勒索软件攻击是造成破坏和混乱的原因。
黑山公共行政部长Maras Dukaj当时在当地电视台宣布,勒索软件攻击背后的不法分子是一个有组织的网络犯罪团伙。Dukaj补充道,十天来,不法分子一直在使用一种“特殊病毒”攻击该国的关键基础设施,并索要1000万美元的赎金。
美国政府将调查相关黑客事件
今年12月4日消息,据华尔街日报报道,美国政府在当地时间周五表示,将调查与最近专门进行敲诈的黑客组织 Lapsus$ 有关的黑客事件。
过去一年里,黑客组织 Lapsus$ 使多家世界上最大的科技公司受损,并入侵了关键的基础设施系统。
报道称,美国网络安全审查委员会将调查该组织最近的黑客行动。研究人员称这些行动有时为勒索,但其他时候似乎是想出名。
不过,美国网络安全审查委员会并未具体说明将调查哪些黑客事件,但包括 Uber、英伟达、微软、三星均曾遭到该组织入侵。
(文章来源:上游新闻)