全球各地最近发生了一系列网络攻击和数据泄露事件,包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击,使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。
俄乌冲突导致网络空间的安全局势更加紧张,全球供应链由于新冠疫情的持续蔓延仍然没有得到缓解。
根据彭博社报道,在供应商小岛工业公司遭到网络攻击之后,丰田汽车公司在日本的14家工厂28条生产线中断运营了一天的时间,这也影响了日野汽车有限公司和大发汽车公司的生产。
据英国《每日电讯报》报道,在2月下旬,美国规模最大的微芯片和显卡制造商之一英伟达公司也遭受了网络攻击,导致其部分设施中断运营两天。
英伟达公司发言人在一封电子邮件声明中表示,“2022年2月23日,英伟达公司发现了一起影响IT资源的网络安全事件。在这个事件后不久,我们进一步强化了网络安全,聘请了网络安全事件响应专家,并通知了执法部门。”
由于这次网络攻击,现在公开的部分信息包括NVIDIA显卡的驱动程序和NVIDIA用于验证软件真实性的两个代码签名证书。尽管泄露的证书已经过期,但安全研究人员很快发现了证据,表明网络攻击者试图利用这些证书,使恶意软件看起来像是合法的NVIDIA程序,从而绕过计算机安全检测。
据报道,LAPSUS$勒索软件团伙声称对英伟达公司的网络攻击负责,并要求英伟达公司从其RTX-3000系列显卡中移除挖矿算力限制器。哈希速率限制器会降低计算机的加密挖掘性能。由于新冠疫情和其他社会经济因素,近年来对微芯片和显卡的需求远远超过供应。为了缓解显卡的短缺,英伟达公司在一些显卡上引入了哈希速率限制器,主要提供给他们的游戏用户。
英伟达公司发言人表示,没有证据表明英伟达公司的生产系统中存在勒索软件,也没有证据表明此次攻击与俄乌冲突有关。
发言人说,“但是,我们知道网络威胁参与者从我们的系统中获取了员工凭证和一些NVIDIA专有信息,并在网上泄露这些信息。”他补充说,他们的团队正在努力分析发布的内容,最后认为泄露的这些信息不会影响他们开展业务的能力。
在LAPSUS$组织声称窃取了大约190GB数据之后,三星公司日前也在向彭博社发表的一份声明中证实了其出现的网络安全漏洞。
在提供给彭博社的一份声明中,三星公司并没有确认网络攻击者或勒索软件的存在,但确认被盗数据包含三星Galaxy设备的源代码和其芯片供应商高通公司的数据,并且没有员工数据被盗。
三星公司表示,此次网络攻击对其手机或其用户没有带来威胁,但一些专家表示担心网络威胁行为者可能会研究代码以揭示可被大规模利用的漏洞,就像威胁行为者对英伟达公司进行的攻击一样。
这些是供应链网络攻击的形式,主要针对软件系统中的薄弱环节,并利用它们访问更大、更安全、更成熟的公司或目标。
针对数字供应链进行的网络攻击
随着世界变得比以往任何时候都更加互联和自动化,此类网络攻击的风险和对物理世界的影响只会增加。
2018年,ASUS系统自动更新感染了木马,感染了将近50万台计算机。网络安全服务商赛门铁克公司在2019年发布的分析报告表明,此次事件影响了至少13000个系统。
2019年,一个名为Nobelium的黑客组织入侵了总部位于德克萨斯州的Solarwinds Orion公司,该公司开发的软件被包括美国司法部、美国航空航天局和微软在内的数千家私人和公共组织所采用。据分析人士称,软件泄露事件可能发生在2019年9月左右,直到2020年12月才被发现,使网络攻击者能够在一年多的时间里不受限制地进行后门访问,在此期间,他们能够将恶意更新插入供应商客户下载的软件中。
根据欧盟网络安全局(ENISA)在去年发布的一份调查报告,供应链网络攻击可能在年底前增加四倍,这是对全球经济构成最大的网络安全威胁之一。
2021年12月披露的名为Log4j的开源代码段中的漏洞,使黑客能够针对运行带有恶意代码软件的系统攻击,并控制易受攻击的设备,从而使许多企业暴露在急于更新系统的修复程序中。
据报道,以供应链攻击而闻名的网络间谍组织Barium在其攻击动物健康紧急报告诊断系统(USAHERDS)时利用了这一漏洞,该系统是美国各州政府用来追踪牲畜种群中动物疾病的数字工具。该组织随后利用其对USAHERDS的访问权限入侵了美国六个州政府的网络。
2021年,由于包括肉类生产商JBSUSA和Colonial Pipeline公司在内的主要公司成为勒索软件的目标,物理的供应链也被打乱,勒索软件的影响遍及全球经济。JBSUSA支付了价值1100万美元的赎金,Colonial Pipeline公司支付了440万美元。
与许多其他公司一样,丰田公司也处理了由于新冠疫情而导致的实际供应链问题,其中包括今年1月五家工厂的短缺问题。
丰田公司发言人Hashimoto Shiori在通过电子邮件回复问题时表示,该公司无法透露为解决该事件而采取的具体措施,但该公司发布了一个信息安全指南,该指南与大约1300家供应商共享。
Shiori说,“在这一事件发生之后,我们再次向所有供应商发出提醒。”他补充说,企业将继续努力加强安全措施。这次网络袭击还发生在日本承诺对俄罗斯实施制裁之后,这引发了人们对这次袭击是否是由国家支持的俄罗斯黑客实施的怀疑。
Shiori说,“我们听说小岛工业公司正在调查这一事件。”他补充说,目前还没有关于该索赔的其他信息。
截至发稿时,小岛工业公司的网站一直处于关闭状态。
