卡巴斯基这一反病毒软件,可以称得上是世界上拥有最尖端科技的杀毒软件之一。
但是在近日,这款全球知名的安全软件也疑似被黑了。
据外媒报道,卡巴斯基此次是被一家名为 NB65的黑客组织所攻击,但 NB65此次并没有真正攻入卡巴斯基的系统,后者只是在一次攻击中受到了“牵连”。
据悉,NB65黑客组织于2月28日袭击俄罗斯核安全研究所窃取了包含某些敏感数据的40000份文件资料。
同时,俄罗斯某运营商的自治系统也遭受攻击,该系统托管着俄罗斯Z府机构甚至J事部门的大量信息系统。
在该系统中,NB65看到一些与卡巴斯基相关的内容,于是怀疑卡巴斯基为这些网站和信息系统提供安全服务。
据黑客公布的截图显示,该黑客团伙盗取了卡巴斯基杀毒源代码,其成功入侵时间为2022年3月7日。
后来,NB65发布消息称,请耐心等待卡巴斯基源代码发布,并表示里面会有些很有趣的内容。
由此前放出的截图来看,确实能够看到卡巴斯基的 Endpoint security 字样,
但不清楚是系统泄露还是杀毒软件的源代码。
黑客已经提前宣布,被盗数据将在12小时内公布。
3月10日下午,NB65发布了卡巴斯基杀毒源码。
当数据下载地址公开后,一些活跃于推特上的安全大佬对这些源码下载进行查看后发现,其实并未包含任何敏感数据。
其中有90%的数据都是 index.html 和 robots.txt,其他文件也可以在安装卡巴斯基的 PC 上找到。
因为卡巴斯基的各个子站点中都存储着包括网页代码、安全补丁、某些配置文件、某些文档等在内的大量数据。
其中有部分数据可能会被视为卡巴斯基的企业商业机密,但它们却绝对没有任何可以泄露的信息。
尽管此次纯粹是黑客为了博人眼球,但近来科技公司屡遭黑客攻击的情况并不少见。
此前,就有黑客组织 Lapsus$ 声称对国际芯片巨头英伟达进行了网络攻击,表示已窃取近1TB 数据,并公开索要赎金。
除了索要钱财外,Lapsus$ 还要求英伟达对 RTX 30系列显卡的挖矿限制器进行删除,并将其 RTX GPU 驱动程序开源,否则将公开更多商业机密。
由于英伟达未满足其勒索要求,Lapsus$ 于是公布了包含英伟达 GPU 驱动、挖矿锁算力软件源代码等高度机密数据。
对此,英伟达发言人 Hector Marinez 在声明中表示“预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰”,并表示已聘请网络安全事件响应专家,且通知了执法部门。
而近日,该黑客组织又盯上了韩国科技巨头三星电子,且已于上周公开表示从三星服务器中盗取数据,并公布了190GB 的源代码信息。
据了解,此次泄露的数据包括生物解锁信息、三星账户认证信息等源代码,甚至还有来自高通的机密源代码,但并不包括消费者或员工的个人信息。
目前,Lapsus$ 尚未对三星提出赎金要求。但三星表示,目前,公司预计不会对业务或客户产生任何影响。并已采取措施防止此类事件再次发生,并将继续为客户提供服务。”
黑客“勒索”事件层出不穷,英伟达、三星接连被攻击,卡巴斯基被黑虽在后来被证实是用来吸引眼球的玩笑,但也更加体现了对网络和数据防护的重要性。