美国芯片制造商英伟达周五表示,正在调查一起潜在的网络攻击,此前报道称过去两天,恶意网络入侵英伟达导致电子邮件系统和开发工具中断,但目前尚不清楚英伟达是否有任何数据被盗或被删除。
“我们正在调查事件,但我们的业务和商业活动不会间断。”英伟达在一份声明中表示。该公司还称,仍在努力评估网络攻击活动的性质和范围,目前没有其他信息可以分享。
英伟达最新遭遇的网络攻击是最近几周不断升级的网络威胁的最新案例,这种威胁在俄罗斯对乌克兰发起军事行动后,引发了新的担忧。
英伟达一位内部人士告诉第一财经记者,目前阶段没有发现任何有关这起网络攻击与俄罗斯方面有关联的证据。
不过一些业内人士担心,猛烈网络攻击可能导致更广泛的数字冲突,西方政府近期还重申对来自俄罗斯的网络威胁保持警惕。
周五,一个以使用勒索软件从美国和欧洲公司勒索而闻名的俄罗斯网络犯罪组织Conti宣称,他们将会对那些向俄罗斯攻打乌克兰作出反应的“敌人”发起网络攻击。
自2019年被发现以来,Conti已经向众多美国和欧洲公司进行勒索软件攻击,索要数百万美元。这些黑客入侵网络加密数据,破坏网络系统运营并寻求恢复系统访问权限的勒索。根据新网络安全研究机构Emsisoft的数据,该组织曾对16个美国医疗和急救网络的攻击负责。
近期,乌克兰也遭受了多次针对其政府和银行系统的网络攻击。乌克兰政府已呼吁该国地下黑客的志愿者帮助保护关键基础网络设施。
英国网络安全公司Darktrace威胁分析负责人托比刘易斯(Toby Lewis)表示,激增的网络攻击对全球供应链的连带影响已经产生,尤其是可能对依赖与乌克兰相同的软件承包和服务提供商的其他西方国家产生影响。”
早在2017年,一个名为NotPetya的恶意软件侵入了全球很多地方的计算机系统,它最初针对的是乌克兰的组织,但很快蔓延到全球,影响了包括马士基、WPP和默克等大公司。造成了超过100亿美元的损失。
不过目前从俄罗斯对于乌克兰的网络攻击来看,仍然以拒绝服务为主,并未针对其重要基础设施。网络安全专家、赛博谛听创始人金湘宇对第一财经记者表示:“比如DDOS拒绝访问就是一种简单粗暴的网络攻击方式,消耗网络资源制造拥塞,使目标不能访问,而不是入侵到系统里面。”
他认为,根据目前公开的信息来看,并没看到大规模有组织的网络战争,更多的是局部、集中在民间的网络攻击。“这可能也说明此次俄乌冲突的本质还是不希望对民用设施进行打击,网络攻击也是避免了对民用设施运营商造成瘫痪。”
美国私人网络安全公司Mandiant副总裁约翰·霍尔姆奎斯特(John Hultquist)认为,如果黑客真的把网络攻击活动集中在关键的基础设施领域,那可能会产生非常真实的经济后果。
去年,美国石油管道系统Colonial Pipeline遭到勒索软件攻击,导致关键能源基础设施崩溃。那次网络攻击被认为是与黑客组织DarkSide的有关,该公司的人总部设在俄罗斯。