近日，多家國際科技巨頭接連栽在了***手里。

近日，據日媒報道，全球主要汽車零部件供應商日本電裝株式會社（Denso）疑似遭遇***攻擊，超過15.7萬份訂購單、郵件和設計圖紙等總共1.4TB的資料疑被泄露，并被***索要贖金。而就在2月底，另一家豐田供應商小島沖壓工業被***襲擊，導致豐田汽車日本所有工廠停工一天。

此外，2月底，國際芯片巨頭英偉達被曝遭到***組織Lapsus$攻擊，約1TB數據被竊取，超7萬員工數據被泄露。

日前，韓國科技巨頭三星電子承認被同一個***組織攻擊，導致智能手機等Galaxy品牌設備的源代碼泄露。據***組織Lapsus$聲稱，該批泄露數據近190GB，被拆分為三個壓縮文件供外界下載，其中包括生物識別算法以及來自高通的機密源代碼等等。

豐田供應鏈半月內兩度遭***襲擊

根據日本廣播協會3月13日報道，全球主要汽車零部件供應商日本電裝株式會社（Denso）遭遇疑似勒索軟件攻擊，有大量的內部資料被***獲取。

日本網絡安全公司MBSD也報告稱，周日一個名為“Pandora”的***團體發表聲明，表示已經獲取電裝超過15.7萬份訂購單、郵件和設計圖紙等總共1.4TB的資料，如果公司不按要求支付贖金，將于3月16日在暗網公布相關的信息。

據悉，被***勒索的公司電裝株式會社，是世界汽車系統零部件的頂級供應商。它成立于1949年12月，最初是從豐田汽車有限公司中分離成立的，目前在超過30個國家和地區設有170余家子公司。

這已經不是近期第一起豐田供應鏈上的公司遭遇***襲擊。此前在2月28日豐田供應商小島沖壓工業（KojimaPressIndustry）報告遭遇網絡安全攻擊，據悉該公司主要為汽車制造商提供塑料零件和電子元件。

此事件也造成豐田所有的日本本土工廠在3月1日停產一天。根據豐田發布的聲明，其在日本全國14家工廠的生產線于3月2日重新啟動，3月1日的停產影響了約13000輛汽車的產量。

據小島沖壓工業表示，它在周六（2月26日）晚上發現一個文件服務器存在錯誤，據其在另一份聲明中表示，重新啟動服務器后，公司確認已經感染了病毒，并發現了一條威脅信息。

一家供應商遭受***攻擊，竟讓豐田汽車這一全球汽車制造巨頭的工廠停產一天，引發了人們對日本公司供應鏈脆弱性的擔憂。日本***批評人士表示，網絡安全已經成為日本關注的一個關鍵領域，對一家迄今為止默默無聞的供應商遭到***攻擊，竟足以讓豐田這一世界上最強大的制造商之一在日本國內陷入停擺。

三星190GB機密文件被黑，高通也躺槍

三星于3月7日表示，***入侵了其內部公司數據，獲得了智能手機等Galaxy品牌設備的一些源代碼。

在這家韓國電子巨頭發表聲明之前，***組織Lapsus$周末就已在網絡上聲稱竊取了高達190GB的機密三星源代碼。據稱，該批資料被拆分為三個壓縮文件，通過點對點網絡供外界下載。不過，截至目前，該***組織并未索要贖金。

該***組織稱，泄露的數據包括：用于敏感操作的三星TrustZone環境中安裝的每個受信任小程序（TA）的源代碼（例如硬件加密、二進制加密、訪問控制）、所有生物特征解鎖設備算法、所有最新三星設備的引導加載程序源代碼、三星激活服務器的源代碼、用于授權和驗證三星賬戶的技術的完整源代碼（包括API和服務）、來自高通的機密源代碼等。

三星在其聲明中沒有提到任何具體的***名稱，也沒有透露哪些確切數據被盜。

據CNBC報道，三星發言人表示：“我們最近被告知存在與某些公司內部數據相關的安全漏洞。發現事件后，我們立即加強了安全系統。根據我們的初步分析，此次泄露涉及一些與Galaxy設備運行相關的源代碼，但不包括我們消費者或員工的個人信息。”三星還表示，預計此次數據泄露事件不會對其業務或客戶產生任何影響。

據悉，三星的智能手機和平板電腦等消費電子產品均屬于Galaxy品牌。

英偉達遭***勒索，涉及1T機密數據

值得一提的是，Lapsus$正是日前勒索芯片巨頭英偉達（Nvidia）的***組織。

據悉，作為一個新興的***組織，Lapsus$目前正在通過攻擊各種大科技公司來展示自己的實力。Lapsus$曾黑掉了葡萄牙最大的媒體集ImpresaGroup旗下的一家報紙和一家電視頻道的官網，該事件也成為葡萄牙歷史上最大的網絡安全事件之一。此外，Lapsus$組織還黑過巴西衛生部，以及兩家南美電信運營商Claro和Embratel。

今年2月底，Lapsus$公開承認對英偉達進行了網絡攻擊，并已擁有來英偉達的大約1TB數據。僅硬件文件夾就有250GB，其中包含有關“所有最近的NvidiaGPU”的信息等。

據悉，該組織此前威脅英偉達取消對其最近顯卡的限制，不然將會泄露更多的數據。

Lapsus$表示，他們在正式攻擊英偉達之前已經在內部系統潛伏了一周之久，也已經獲取了1TB的機密數據，包括未發布的40系列顯卡的設計藍圖、驅動、固件、各類機密文檔和SDK開發包等等，并對所有數據進行了備份。

3月1日，英偉達官方終于對此發聲，承認攻擊者從其系統中竊取了員工密碼和未披露的英偉達專有信息，并稱公司已經“強化了網絡，聘請了網絡安全事件響應專家，并通知了執法部門”，“預計該事件不會對公司業務或為客戶提供服務的能力造成任何干擾”。

目前，該***組織表示，其將以100萬美元的價格出售部分數據信息。此外，Lapsus$還泄露了英偉達71335名員工的電子郵箱和密碼哈希值。據網站HIBP表示，其中不少內容已經被破解并在***社區內大肆傳播。此外，Lapsus$還要求英偉達公開其Windows、macOS和Linux設備的GPU驅動程序，將其永久開源。

值得注意的是，英偉達的員工人數遠少于71000人，根據該公司2021年報數據，公司在29個國家/地區共有18975名員工。因此有媒體推測被泄露的員工數據可能還包括公司以前的員工。

英偉達方面在3月1日的發聲后，至今沒有發布新的回應。

數據安全問題再受關注

***事件與網絡安全問題的多發，也讓網絡與數據安全領域受到了關注。今年兩會上，也有多位代表的提案涉及數據及網絡安全問題。

全國政協委員、360創始人周鴻祎建議，同步規劃建設行業數字安全體系；面向新型數字技術和應用場景，研究建設前瞻性的數字安全平臺體系；建議以城市為主體，由***統籌打造城市級數字空間安全基礎設施和應急體系。

全國人大代表、民建中央委員林勇則建議，明確數據所有權、使用權、處理權、控制權、收益權等各種權利屬性，確定各種數據權擁有者的相關權責；制定非網絡數據交易領域信息安全全國性行政法規；在實施“東數西算”工程中，加強國家算力樞紐節點和數據中心集群的配套法規體系建設，加強信息安全防護，防止數據非法外泄。

此外，也有不少券商對網絡安全及數據安全市場表示看好。