文/陳根
自英偉達(dá)、三星�����、微軟等科技巨頭遭數(shù)據(jù)泄露和黑客勒索后���,現(xiàn)在����,又一家國際知名企業(yè)遭到數(shù)據(jù)泄露——4月29日消息��,據(jù) The Register 報道�,跨國碳酸軟飲料品牌可口可樂被一個名為 Stormous 的黑客組織入侵。這也是 Stormous 團伙第一次公開發(fā)布盜取的數(shù)據(jù)集���。
實際上����,Stormous 在宣布成功入侵之前,就曾在Telegram上發(fā)起投票�����,詢問它應(yīng)該針對哪家公司���,而可口可樂公司獲得了最多的選票��,而數(shù)據(jù)則在 2022 年 4 月 24 日就已遭遇泄露�����,當(dāng)時可口可樂官方就發(fā)布了聲明���。可口可樂通信全球副總裁 Scott Leith 告訴 The Register:“我們知道這件事��,并正在調(diào)查以確定索賠的有效性���。我們正在與執(zhí)法部門協(xié)調(diào)�����?!?/p>
具體來看��,Stormous 在暗網(wǎng)上列出了大約 161 GB 的可口可樂數(shù)據(jù)�。清單上寫著:“我們?nèi)肭至丝煽诳蓸返囊恍┓?wù)器,并在他們不知情的情況下拿到了大量數(shù)據(jù)���,打算進(jìn)行出售”�。黑客要價為 1.6 個比特幣(約 6.4 萬美元)�,它還補充說,價格可以“取決于你想要的數(shù)據(jù)量”進(jìn)行協(xié)商�。據(jù) CISO Advisor 報道,被盜文件中包括金融數(shù)據(jù)���、密碼和商業(yè)賬戶����。
值得一提的是��,Stormous 目前還是黑客世界中的一個相對新成員���,但在今年年初獲得了關(guān)注���。雖然他們聲稱自己是一個勒索軟件團伙����,但當(dāng)前沒有跡象表明他們在受害者的網(wǎng)絡(luò)中部署過文件加密惡意軟件���。
Stormous更像是一個數(shù)據(jù)敲詐組織��,在俄羅斯入侵烏克蘭之后�����,它曾表示,將針對俄羅斯的黑客攻擊采取行動��。此前,該團伙聲稱攻擊了Epic Games����。他們宣稱竊取了Epic商店和游戲3300萬用戶的數(shù)據(jù)和信息�����,總共200GB����。然而���,這些數(shù)據(jù)的真實性還沒有得到證實��,所以storm的這些說法還有待進(jìn)一步核實。
面對黑客攻擊���,巨頭們顯得也有些無可奈何。此前���,面對Lapsus$黑客團伙的數(shù)據(jù)盜竊���,英偉達(dá)嘗試過遠(yuǎn)程加密數(shù)據(jù)����,切斷Lapsus$內(nèi)網(wǎng)等自救方式,只是最后因為Lapsus$有備份��,并沒成功。幾天后����,Lapsus$轉(zhuǎn)移陣地�����,跟粉絲說:“別看英偉達(dá)了����,進(jìn)來看三星”����。他們黑了三星的源代碼����,甚至連和三星合作的高通都沒能躲過去�����。
美國馬里蘭大學(xué)A.JamesClark工程學(xué)院的科學(xué)家們對網(wǎng)絡(luò)攻擊的研究顯示����,所有連接到網(wǎng)絡(luò)的計算機平均起來大約每39秒就會受到一次攻擊�����。
據(jù)美國媒體報道��,美國國會���、政府大多數(shù)部門����、企業(yè)和大學(xué)等����,是黑客攻擊的主要目標(biāo)。事實上��,任何與互聯(lián)網(wǎng)有聯(lián)系、有值得破壞和竊取的信息的組織�,都可能成為黑客攻擊的對象�,而這將對國家政治安全帶來嚴(yán)重威脅。數(shù)據(jù)時代的攻與守�����,顯然遠(yuǎn)比我們想得都要復(fù)雜�����。
