3 月 6 日消息,被黑客Lapsus$ 团队攻击事件迎来了新的进展。

据显示统计,在这次网络攻击中,Lapsus$ 从英伟达获取到的数据超过 了1TB ,包括原理图、驱动程序和固件细节。

还有 71355 名员工的电子邮件地址和 NTLM 密码等敏感工作数据和个人数据被黑客社区获取,这些受害者数据中也包含了前员工。离职了你都不放过?

英伟达也试图反击,但 Lapsus$ 已经将黑客的数据进行了加密和备份。同志们,看到了吧!这就是数据加密和备份的好处?

英伟达和三星俩难兄难弟 

可能怕英伟达寂寞,没隔了几天,Lapsus$也把三星攻击了,还公布了从三星服务器窃取的部分源代码信息。(英伟达:大兄弟你也来啦( ´・ω・)ノ(._.`)

三星被窃取的数据包括了在三星 TrustZone 环境中安装的受信任小程序的源代码、生物特征解锁操作的算法、最新三星设备的引导加载程序源代码、高通的机密源代码等,数据量超过了190G。

最可怕的是Lapsus$团队没有要赎金、也没有和三星进行沟通,就直接把三星的数据放到服务器上公开让人下载,目前已经有超400次下载,为了让人更快更流畅的下载,Lapsus$甚至打算为服务器扩容。

丧心病狂的大冤种!

这次攻击,不仅给三星带来严重的安全隐患,同时对于三星用户,特别是高通也受到不小的影响。

大企业惨遭攻击,小企业水深火热

据统计,2021年上半年,企业、制造业、医疗卫生因为数据具有价值性,成为活跃勒索病毒攻击的对象,而教育行业因为防护薄弱,攻击难度低,也被盯上了。

如何防范勒索病毒

  1. 安装专业的防护软件,对操作系统、数据库、常见应用进行定期排查风险项,架设防火墙,定期打补丁。

  2. 采用高强度、无规律密码并定期更改电脑密码,建议密码采用大小写字母+数字+特殊符号。

  3. 严格控制共享文件夹权限,尽可能多采取云协作的方式,云盒子支持云链、外链、权限分享的方式,内外文件分享安全有保障。

  4. 关闭非必要的服务和端口,如135、139、445、3389等高危端口。

  5. 对重要文件和数据(数据库等数据)进行定期隔离备份,多机异地备份,云端备份,关键的业务系统至少要有一份异地(脱机)备份。

  6. 提高员工安全意识,不要点击不明邮件、陌生链接、不安全网站下载的程序。

勒索病毒推陈出新,预防永远是最有效的方式,要为网络安全加码!

本内容为合法授权发布,文章内容为作者独立观点,不代表开发云立场,未经允许不得转载。

CSDN开发云