9.11级别的黑客攻击已经开启 下一位受害者是谁？

 

此时，正值惠普大力推广自身安全业务，这一声音并没有得到广泛关注。

 

进入2017年，以“WannaCry”为代表的勒索病毒大流行正式开启了勒索攻击大时代，此后，每年都有数起骇人听闻的勒索攻击事件，如作为重要基础设施存在的美石油管道公司遭受勒索攻击，事件暴露出的安全影响并不亚于9.11事件等级。

 

说到勒索攻击，除了 WannaCry，耳熟能详的名字还有 REvil，以及 Conti 等等。现在，另外一家南美黑客组织 Lapsus$ 正手握致命武器，瞄向一个个商业巨头。现在和未来，必定会有越来越多的受害者，谁会是其中的下一个？

 

 

近日，Lapsus$ 宣布对 NVIDIA、三星网络攻击事件负责，并随着时间线的演进，不断泄露出的佐证数据正在成为坊间热议话题。

 

关于 NVIDIA 被黑事件我们在《NVIDIA 被黑之后的众生相……》有过深层思考……

 

现在，人们关注的是谁会是下一个受害者？我们也许将会在3月14日获悉这一答案。

 

一份至3月13日0点结束的，极具嘲讽意味的“民意调查”正是出自 Lapsus$ 之手，现在人们可以在网上投票选择下一个“应该被数据泄露”的公司。

 

本周，身处“受害者名单”中的“耿直 boy”阿根廷电子商务巨头 Mercado Libre 率先承认，其部分源代码已遭到未经授权访问，同时30万用户数据疑被黑客获取。

 

相关报道称，Mercado Libre 是拉丁美洲最大的电子商务和支付生态系统，业务遍布18个国家，拥有1.4亿独立用户。

 

Lapsus$ 进一步声称已经访问了 MercadoLibre 和 Mercado Pago 的 24,000 个源代码存储库，但并未提及是否已获得用户数据。

 

现在，“受害者名单”中的 Impresa 和 Vodafone 正在瑟瑟发抖，后者正是大名鼎鼎的通讯巨头沃达丰……

 

 

2022年2月初，当我们还身处春节假期当中，世界范围内就有多起勒索攻击事件发生，其中通讯业巨头沃达丰葡萄牙公司遭遇勒索攻击就是其中之一，该次事件导致葡萄牙全国网络服务中断，包括家庭宽带网络、4G、5G、短信和电视服务全部中断，留给葡萄牙民众可用的网络只有3G。

 

此前，葡萄牙多家媒体集团同时遭到勒索攻击，矛头均指南 Lapsus$，对于这次攻击报道采用了“灾难”来定义，其中 Cofina 集团网站因此关闭了近一个月，另外一家 Impresa 则一下处于离线状态。

 

现在，我们再回过头来看 Lapsus$ 发布的具有挑衅意味的“受害者名单”，其潜台词难道不是“我们黑了他们，你们想看哪家的数据？”

 

这份问卷确实吸引到了网友们的关注，现在，暂列首位的正是沃达丰，这也意味着继 NVIDIA、三星之后，我们将要看到的下一位巨头受害者已经有了名号。

 

 

你以为 Lapsus$ 只对商业组织下手？那就错了，作为重要基础设施的医疗机构也曾是 Lapsus$ 的攻击对象。

 

据消息披露，Lapsus$ 此前就宣布对巴西卫生部下属网站网络攻击行为负责，事件发生在2021年年底，Lapsus$ 声称从巴西卫生部系统中窃取并删除了大约50TB的数据，并以此要挟大量赎金。

 

由于正处于抗击奥密克戎变种的关键时期，攻击导致的信息系统混乱严重影响了相关工作的开展，其中包含抗击新冠疫情的疫苗接种信息服务器也在被攻击之例。因此批评声音称，针对卫生系统的攻击完全没有任何道德心。

 

此前，爱尔兰卫生系统同样遭受黑客攻击，导致数家医院信息系统崩塌，至少有数万台终端主机被加密，然而迫于压力，黑客最终提供了免费的解密秘钥，Lapsus$ 的行为可能则完全不同。

 

 

关于此，我们仍然要透过现象去看本质。

从安全层面，这包括这些商业巨头是如何被黑的，他们在安全防御方面又做了哪些工作，我们在享受着数字化转型带来的便利同时，也一直在思考如何应对更加广泛的攻击面，我们究竟要如何开展相关工作才能做到有效抵御？如果这些商业巨头本就有相应的安全措施，但仍然被黑，那么我们将其定义成9.11级可能并不过分，这也意味着我们必须思考接下来的该如何应对，这可能是全新的开始。

 

从各商业巨头本身角度来考量，核心数据即是自身的商业机密，商业机密则左右生死，因此定义成9.11级显然也并不过分。