最近、多くの国際科学技術大手が相次いでハッカーの手に落ちた。
证券会社中国が日本メディアの报道を引用したところによると、世界の主要自动车部品サプライヤーである日本电装株式会社(デンソー)はハッカー攻撃に遭った疑いがあり、注文书やメール、设计図面など计15.7万部を超える1.4 TBの资料が流出した疑いがあり、ハッカーから身代金を要求された。 そして2月末、もう一つのトヨタサプライヤー 小島プレス工業 がハッカーに襲われ、トヨタ自動車の日本のすべての工場が1日休業した。
また、2月末、国際チップ大手の 英偉達 がハッカー組織Lapsus$に攻撃され、約1 TBのデータが盗まれ、7万人以上の従業員のデータが流出したことが明らかになった。先日、韓国の科学技術大手 サムスン電子 は、同じハッカー組織に攻撃されたことを認め、スマートフォンなどのGalaxyブランド機器のソースコードが流出した。ハッカー組織Lapsus$によると、このバッチの漏洩データは190 GB近くで、3つの圧縮ファイルに分割されて外部からダウンロードされ、生物識別アルゴリズムや ハイパスの機密ソースコード などが含まれている。
トヨタサプライチェーンはまたハッカーに攻撃されましたか?
科创板日报によると、日本放送协会の日曜日の报道によると、世界の主要自动车部品サプライヤーである日本电装株式会社(denso)がソフトウェア攻撃の疑いがあり、大量の内部资料がハッカーに入手された。
日本のサイバーセキュリティ会社MBSDも、日曜日の朝、「Pandora」というハッカー団体が声明を発表し、15.7万件以上の注文書、メール、設計図面など1.4 TBの資料を入手したと発表した。 会社が要求通りに身代金を支払わなければ、暗いネット上で関連情報を公開する。
このニュースについて、電装会社のスポークスマンは報道自体の確認を拒否したが、 はドイツにある子会社が今週の木曜日に不正なログインに遭遇し、脅迫ソフトウェアを使用したことを検出したと明らかにした。 スポークスマンも、現在の会社の生産と商業活動がこの事件の影響を受けていないことを確認した。
聞くところによると、 ハッカーに脅迫された会社の電装株式会社は、世界の自動車システム部品のトップサプライヤーである。 は1949年12月に設立され、最初はトヨタ自動車有限会社から分離して設立され、現在30以上の国と地域に170余りの子会社が設置されている。
この事件の性質が事実であれば、トヨタのサプライチェーンがわずか2週間でサイバーセキュリティ攻撃に連続して遭遇したことを意味します。 はこれまで2月28日にトヨタのサプライヤー小島プレス工業(Kojima Press Industry)がサイバーセキュリティ攻撃に遭遇したと報告していたが、この事件でトヨタのすべての本土工場が3月1日に1日生産を停止した。
トヨタのHideaki Hommaスポークスマンは日曜日、メディアの質問に答えた際、電装会社からビジネス運営に影響がないことを明らかにした。
トヨタにとって、疫病の間、全体のサプライチェーンは同業者より優れた靭性を示したが、新年以来も多くのトラブルに直面している。疫病自体による生産停滞のほか、米カナダ間の交通渋滞も北米の生産能力に影響を及ぼし、サイバー攻撃は広範囲の生産停止を直接もたらした。 豊田章男氏も先週、世界的な生産中断が激化しているため、年間生産計画の審査が必要になる可能性があると述べた。
三星、英偉達は逃げたことがありません
ハッカーはソースコードのダウンロードをオープンすると発表しました
証券会社の中国報道によると、三星は3月7日、ハッカーが内部会社のデータに侵入し、スマートフォンなどのGalaxyブランドの設備のソースコードを獲得したと明らかにした。
この韓国の電子大手が声明を発表する前に、ハッカー組織Lapsus$は週末、ネット上で190 GBに達する機密サムスンソースコードを盗んだと主張した。
写真の出所:証券会社中国
このバッチで流出したデータには、敏感な操作に使用される三星TrustZone環境にインストールされている信頼されている各ウィジェット(TA)のソースコード(ハードウェア暗号化、バイナリ暗号化、アクセス制御など)、すべてのバイオフィーチャーロック解除デバイスアルゴリズム、すべての最新の三星デバイスのブートロードプログラムソースコード、三星アクティブサーバのソースコード、三星口座の認証と検証に使用される技術の完全なソースコード(APIとサービスを含む)、高通からの機密ソースコードなど、 Lapsus$はこれらの資料を3つの圧縮ファイルに分割し、ポイント・ツー・ポイント・ネットワークを通じて外部からダウンロードする。 しかし、このハッカー組織はこれまで身代金を要求していなかった。
写真の出所:証券会社中国
特筆すべきは、 Lapsus$は、チップ大手のNvidiaを脅迫したハッカー組織だ。
新しいハッカー組織として、Lapsus$は現在、さまざまな大手科学技術会社を攻撃することで自分の実力を示しているという。Lapsus$はポルトガル最大のメディア集Impresa Group傘下の新聞とテレビチャンネルの公式サイトをブラックアウトし、ポルトガル史上最大のサイバーセキュリティ事件の一つとなった。また、Lapsus$組織はブラジル衛生部と南米の電気通信事業者ClaroとEmbratelの2つをブラックアウトした。
极目新闻によると、3月17日、日本共同通信は米国企业の调査结果を引用し、2021年に世界中でコンピューターハッカーが一部の企业や団体を「勒索ソフト」でサイバー攻撃し、「身代金」を要求した。その金额は约6.02亿ドルに达しなかった。
共同通信によると、これらのハッカーに支払われた身代金の多くは暗号化資産(仮想通貨)の形で支払われており、追跡しにくい。
そのため、多くの企業や団体が業務を正常に維持するために、ハッカーに身代金を支払わざるを得ない。
全世界は“ハッカーの攻撃の潮”に直面します
ネットワークセキュリティの強化は一刻も猶予できない
米ワシントン・ポスト紙のウェブサイト3月17日付の報道によると、ロシア政府は木曜日、ロシア政府のウェブサイトと公式メディアが「かつてない」ハッカー攻撃ブームに直面しており、監督管理機関が海外からの情報をフィルタリングしていると明らかにした。
アメリカで頻発するハッカー攻撃現象に対して、 アメリカ政府は更に頻繁に態度を表明して、各分野のサイバーセキュリティの仕事を強化して、サイバー攻撃に関連する長期的な挑戦に対応するべきで、 は教育の上で投資を行ってもっと多くのサイバーセキュリティの方面の人材を育成することを含んで、アメリカの革新的な技術の方面の地位を維持します。
この背景の下で、サイバーセキュリティはますます各国政府の重视を受けて、中国政府も例外ではありません。 今年の両会では、複数の代表の提案がデータやサイバーセキュリティの問題に関連しています。
全国政協委員、360創始者の周鴻祎氏は、業界のデジタル安全システムの建設を同時に計画することを提案した。新型デジタル技術と応用シーンに向けて、展望性のあるデジタル安全プラットフォームシステムの建設を研究する。都市を主体とし、政府が都市級デジタル空間安全インフラと応急システムを統一的に構築することを提案した。
全国人民代表大会代表、民建中央委員の林勇則氏は、データ所有権、使用権、処理権、制御権、収益権などの各種権利属性を明確にし、各種データ権所有者の関連権責を確定することを提案した。非ネットワークデータ取引分野の情報セキュリティの全国的な行政法規を制定する。「東数西算」プロジェクトを実施する中で、国家算力ハブノードとデータセンタークラスタの関連法規体系の建設を強化し、情報安全防護を強化し、データの不法流出を防止する。
一方、 Guolian Securities Co.Ltd(601456) 研報によると、IDC(国際データ会社)の予測によると、世界のサイバーセキュリティに対する特別な重視に伴い、 から2025年までに、世界のサイバーセキュリティ産業の規模は2114億ドルに達する見通しで、 これは現在の為替レートで人民元に換算すると約13000億ドルを超えている。
