《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > SK海力士遭遇勒索病毒,!盤點(diǎn)近期半導(dǎo)體廠商遭襲事件

SK海力士遭遇勒索病毒!盤點(diǎn)近期半導(dǎo)體廠商遭襲事件

2020-08-26
來源:OFweek電子工程網(wǎng)

據(jù)韓媒報(bào)道,近日,,韓國半導(dǎo)體大廠SK海力士遭遇黑客組織利用勒索軟件Maze攻擊,表示入侵了SK海力士11TB的數(shù)據(jù),,并公布了約600MB的數(shù)據(jù)信息,,約占其總數(shù)據(jù)量的5%。

據(jù)悉,,通過Maze公布的數(shù)據(jù)包括與蘋果簽訂的機(jī)密NAND閃存供應(yīng)協(xié)議以及個(gè)人文件和公司文件,,不過都是兩年前的數(shù)據(jù)。

資料顯示,,勒索軟件Maze又被稱為“ChaCha勒索軟件”,,它最重要特征是,如果受攻擊者不支付勒索款項(xiàng),,則其背后的組織將在互聯(lián)網(wǎng)上發(fā)布受害者機(jī)密信息,。

按照歷史上發(fā)生的幾次Maze攻擊事件來看,其攻擊范圍已經(jīng)覆蓋全球多個(gè)國家,。其次,,Maze主要利用不同的技術(shù)來獲取進(jìn)入權(quán)限,比如利用漏洞,,利用工具包,,利用弱密碼的遠(yuǎn)程桌面連接,,或者利用電子郵件等方式進(jìn)行入侵。

目前,,SK海力士還未表示任何評(píng)論,,而黑客集團(tuán)對(duì)SK海力士的勒索金額也尚不清楚。

我們將在本文中重點(diǎn)盤點(diǎn)近期半導(dǎo)體廠商遭遇的多起重大攻擊事件,,來看看各起事件的原因及影響,。

Maze還先后勒索過LG電子、佳能,、MaxLinear

據(jù)悉,,SK海力士不是唯一遭受此黑客組織攻擊的企業(yè),LG電子,、佳能以及美國半導(dǎo)體制造商 MaxLinear也曾受到勒索軟件Maze的攻擊,。其中,在未能勒索到贖金之后,,犯罪組織公開了約50.2GB的LG內(nèi)部數(shù)據(jù),。但不管是哪個(gè)廠商,均沒有打算輕易滿足對(duì)方的勒索要求,。

X-FAB Group

今年7月,,德國知名模擬/混合信號(hào)和MEMS晶圓廠X-FAB集團(tuán)發(fā)布消息稱,公司受到網(wǎng)絡(luò)病毒攻擊,,將暫時(shí)關(guān)閉旗下6座晶圓廠,。

據(jù)了解,X-FAB是世界最大的模擬/混合信號(hào)集成電路技術(shù)及晶圓代工廠企業(yè),,從事混合信號(hào)集成電路 (IC) 的硅晶片制造,,每年的產(chǎn)量大約為744,000個(gè)200mm等效晶片,。

X-FAB公司財(cái)報(bào)數(shù)據(jù)顯示,,2019年第四季度,X-FAB SiC原型收入為370萬美元,,比去年同期增長55%,,而生產(chǎn)收入同比下降28%,SiC業(yè)務(wù)全年收入為2320萬美元,,比上年增長104%,。在受到此次攻擊之后,,X-FAB關(guān)閉了公司全部IT系統(tǒng),,這也導(dǎo)致其六個(gè)生產(chǎn)基地全部停產(chǎn),對(duì)半導(dǎo)體制造產(chǎn)業(yè)造成了一定影響,。

1598254230105001668.jpg

(圖片源自O(shè)Fweek維科網(wǎng))

臺(tái)積電

臺(tái)積電“病毒門”事件曾在半導(dǎo)體業(yè)界引起了廣泛議論,。

2018年8月3日,,臺(tái)積電位于中國臺(tái)灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運(yùn)總部因電腦遭遇病毒而生產(chǎn)線停擺。幾小時(shí)之后,,臺(tái)積電位于臺(tái)南科學(xué)園區(qū)的Fab14廠和臺(tái)中科學(xué)園區(qū)的Fab15廠也遭遇同樣情況,;

8月4日,在向外界的通報(bào)中,,臺(tái)積電表示,,非如外傳之遭受駭客攻擊,臺(tái)積公司已經(jīng)控制此病毒感染范圍,,同時(shí)找到解決方案,,受影響機(jī)臺(tái)正逐步恢復(fù)生產(chǎn)。受病毒感染的程度因工廠而異,,部分工廠在短時(shí)間內(nèi)已恢復(fù)正常,,其余工廠預(yù)計(jì)在一天內(nèi)恢復(fù)正常;

2018年8月5日,,臺(tái)積電聲稱恢復(fù)了80%產(chǎn)能,,并聲稱此次事件對(duì)2018年第三季度營收影響約為3%,毛利率影響約為1%,;

8月6日,,臺(tái)積電宣稱全部恢復(fù)正常,同時(shí)改口稱“營收影響將縮小到2%”,。此前臺(tái)積電預(yù)計(jì)第三季度營收84.5億~85.5億美元,。也就是說,臺(tái)積電損失至少在1.69億~1.71億美元(約合人民幣11.52億~11.66億元),。

合晶科技

繼臺(tái)積電三大產(chǎn)線因電腦病毒入侵而全線停擺之后,,另外一家中國臺(tái)灣的半導(dǎo)體廠商位于大陸的工廠也因?yàn)樵庥霾《救肭侄S停產(chǎn),全線癱瘓,。

據(jù)悉,,合晶科技總部位于臺(tái)灣桃園,是全球前十大半導(dǎo)體硅芯片材料供貨商之一,。合晶科技分別在中國臺(tái)灣與中國大陸設(shè)有工廠,,目前已有五座專業(yè)的制造中心,主要產(chǎn)品為半導(dǎo)體級(jí)拋光硅芯片與半導(dǎo)體級(jí)外延片,。

無獨(dú)有偶,,此次合晶科技遭遇的病毒與上次臺(tái)積電遭遇的都是WannaCry勒索病毒。據(jù)悉,,WannaCry是一種勒索病毒,,一旦受害者電腦中招后其上的所有文件都會(huì)轉(zhuǎn)換為加密數(shù)據(jù)。然后,,攻擊者要求用加密貨幣(通常是比特幣)來支付贖金,,來換取解密密鑰,。

英特爾

今年8月6日,一名黑客在加密信息平臺(tái)Telegram公布了他從英特爾竊取的機(jī)密芯片工程數(shù)據(jù),,數(shù)據(jù)量高達(dá)20GB,。

黑客在帖子中詳細(xì)描述了機(jī)密內(nèi)容并附上了包含的BIOS信息和英特爾專有技術(shù)源代碼的大型文件,文件中的內(nèi)容本身是無害的,,但卻可以被用于構(gòu)建惡意軟件,。

黑客聲稱這些數(shù)據(jù)是首次被披露出來,而且大部分信息都受到嚴(yán)格保密協(xié)議的保護(hù),。尚未發(fā)布的TigerLake平臺(tái)的原理圖,、文檔、工具+固件,、各種路線圖和其他文件,、各種英特爾開發(fā)和調(diào)試工具等等都包含在被泄露的文件中。

英特爾已開始就此事進(jìn)行調(diào)查但并不認(rèn)為此次泄露來自外部入侵,?!拔覀冋谡{(diào)查此事,”公司管理人員在一份聲明中說道,,“這些信息似乎是來自英特爾資源和設(shè)計(jì)中心,,那里存放著供我們的客戶、合作伙伴和其他注冊(cè)訪問的外部各方使用的信息,。我們認(rèn)為,,是有權(quán)限的個(gè)人下載并分享了這些數(shù)據(jù)?!?/p>

AMD

前不久,,AMD同樣也遭遇了黑客攻擊。一位黑客宣布獲取了包括AMD Navi 21及微軟Xbox Series GPU等產(chǎn)品的測(cè)試文件源碼,,并開口要價(jià)1億美元,,還威脅稱“不給錢就泄露一切”。

AMD在官方聲明中確認(rèn)了此事,,并表示其中一些文件最近被發(fā)布到網(wǎng)上,,但已被刪除。但AMD表示該起事件并非公司圖形產(chǎn)品競爭力或安全性的核心,,目前已與執(zhí)法人員和安全專家合作調(diào)查此事,。

網(wǎng)絡(luò)黑客攻擊頻發(fā),半導(dǎo)體廠商需警惕

不難發(fā)現(xiàn),,盡管半導(dǎo)體大廠在芯片技術(shù)方面再先進(jìn),,也難擋網(wǎng)絡(luò)黑客攻擊的風(fēng)險(xiǎn),尤其是處在芯片產(chǎn)業(yè)鏈的核心環(huán)節(jié)的大廠,,更要重視自身的安全防護(hù),。

就以往事件來看,,大部分半導(dǎo)體廠商遭受攻擊都是網(wǎng)絡(luò)病毒導(dǎo)致的,。芯片制造/加工是一個(gè)極為復(fù)雜的過程,,由于其中涉及不少復(fù)雜的數(shù)據(jù)信息,因此不可避免的要與網(wǎng)絡(luò)相連接,,也正是由于聯(lián)網(wǎng),,所以難免存在漏洞。

目前,,常見的黑客網(wǎng)絡(luò)攻擊包括:

(1)DDoS攻擊——分布式拒絕服務(wù)攻擊,,最常見的網(wǎng)絡(luò)攻擊,原理是通過大量僵尸網(wǎng)絡(luò)肉雞偽造成各種虛假IP地址,,向目標(biāo)發(fā)出大量連接請(qǐng)求以消耗服務(wù)器超多資源來處理,,最后導(dǎo)致資源耗盡服務(wù)器崩潰,設(shè)備無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目,;

(2)木馬攻擊——一種用戶察覺不到的程序,,木馬不會(huì)自我繁殖,也不刻意感染其他文件,,主要是將自身偽裝吸引用戶下載執(zhí)行,,向攻擊者提供打開用戶主機(jī)的門戶,其中含有可利用一些軟件中已知弱點(diǎn)的指令,;

(3)Web攻擊——基于PHP,、Java、ASP,、Node,、C寫的CGI等動(dòng)態(tài)的Web服務(wù)漏洞,易邊成黑客入侵的主要入口,;

(4)網(wǎng)絡(luò)嗅探——查看通過Internet的數(shù)據(jù)包,,以捕獲口令或全部內(nèi)容。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流,,從而獲取連接網(wǎng)絡(luò)系統(tǒng)時(shí)用戶鍵入的用戶名和口令,;

(5)緩沖器溢出——一種非常普遍、非常危險(xiǎn)的漏洞,,在各種操作系統(tǒng),、應(yīng)用軟件中廣泛存在。向計(jì)算機(jī)內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù),,以摧毀計(jì)算機(jī)控制系統(tǒng)或獲得計(jì)算機(jī)控制權(quán),,可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī),、重新啟動(dòng)等后果,。

總而言之,,芯片作為信息化建設(shè)的“大腦”,其重要性不言而喻,,對(duì)于芯片工廠來說更要對(duì)網(wǎng)絡(luò)病毒攻擊打起萬分警惕,,才能保證產(chǎn)業(yè)鏈的正常運(yùn)轉(zhuǎn)。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。