美國芯片製造商英偉達周五表示,正在調查一起潛在的網絡攻擊,此前報道稱過去兩天,惡意網絡入侵英偉達導致電子郵件系統和開發工具中斷,但目前尚不清楚英偉達是否有任何數據被盜或被刪除。
“我們正在調查事件,但我們的業務和商業活動不會間斷。”英偉達在一份聲明中表示。該公司還稱,仍在努力評估網絡攻擊活動的性質和範圍,目前沒有其他信息可以分享。
英偉達最新遭遇的網絡攻擊是最近幾周不斷升級的網絡威脅的最新案例,這種威脅在俄羅斯對烏克蘭發起軍事行動后,引發了新的擔憂。
英偉達一位內部人士告訴第一財經記者,目前階段沒有發現任何有關這起網絡攻擊與俄羅斯方面有關聯的證據。
不過一些業內人士擔心,猛烈網絡攻擊可能導致更廣泛的數字衝突,西方政府近期還重申對來自俄羅斯的網絡威脅保持警惕。
周五,一個以使用勒索軟件從美國和歐洲公司勒索而聞名的俄羅斯網絡犯罪組織Conti宣稱,他們將會對那些向俄羅斯攻打烏克蘭作出反應的“敵人”發起網絡攻擊。
自2019年被發現以來,Conti已經向眾多美國和歐洲公司進行勒索軟件攻擊,索要數百萬美元。這些黑客入侵網絡加密數據,破壞網絡系統運營並尋求恢復系統訪問權限的勒索。根據新網絡安全研究機構EMSIsoft的數據,該組織曾對16個美國醫療和急救網絡的攻擊負責。
近期,烏克蘭也遭受了多次針對其政府和銀行系統的網絡攻擊。烏克蘭政府已呼籲該國地下黑客的志願者幫助保護關鍵基礎網絡設施。
英國網絡安全公司Darktrace威脅分析負責人托比劉易斯(Toby Lewis)表示,激增的網絡攻擊對全球供應鏈的連帶影響已經產生,尤其是可能對依賴與烏克蘭相同的軟件承包和服務提供商的其他西方國家產生影響。”
早在2017年,一個名為NotPetya的惡意軟件侵入了全球很多地方的計算機系統,它最初針對的是烏克蘭的組織,但很快蔓延到全球,影響了包括馬士基、WPP和默克等大公司。造成了超過100億美元的損失。
不過目前從俄羅斯對於烏克蘭的網絡攻擊來看,仍然以拒絕服務為主,並未針對其重要基礎設施。網絡安全專家、賽博諦聽創始人金湘宇對第一財經記者表示:“比如DDOS拒絕訪問就是一種簡單粗暴的網絡攻擊方式,消耗網絡資源製造擁塞,使目標不能訪問,而不是入侵到系統裡面。”
他認為,根據目前公開的信息來看,並沒看到大規模有組織的網絡戰爭,更多的是局部、集中在民間的網絡攻擊。“這可能也說明此次俄烏衝突的本質還是不希望對民用設施進行打擊,網絡攻擊也是避免了對民用設施運營商造成癱瘓。”
美國私人網絡安全公司Mandiant副總裁約翰·霍爾姆奎斯特(John Hultquist)認為,如果黑客真的把網絡攻擊活動集中在關鍵的基礎設施領域,那可能會產生非常真實的經濟後果。
去年,美國石油管道系統Colonial Pipeline遭到勒索軟件攻擊,導致關鍵能源基礎設施崩潰。那次網絡攻擊被認為是與黑客組織DarkSide的有關,該公司的人總部設在俄羅斯。