本文目录一览：

• 1、本田或遭黑客勒索，北美部分工厂暂停生产
• 2、美国大型广电集团遭攻击背后，网络勒索正演变为全球性安全风险
• 3、黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？
• 4、美一黑客团队将解散，此前有过哪些“壮举”？
• 5、全球最大肉食品加工商JBS在美工厂因遭网络攻击全部关停
• 6、三星证实源代码被窃取，科技巨头频陷勒索软件泥潭

本田或遭黑客勒索，北美部分工厂暂停生产

本报记者 付鸿烈

据国外媒体报道，本田汽车公司6月8日表示，本田眼下正在应对一起全球“电脑网络中断事件”，该起事件已迫使本田削减了在北美的部分生产和新车发货作业，这也引发了人们对该公司已被黑客勒索软件侵入的担忧。

“6月7日，本田经历了电脑网络中断，导致信息传输失败，从而影响了我们的业务运营。我们的信息技术团队正在迅速对情况进行评估。”本田在美销售公司——本田（美国）在一份声明中表示，“这次网络中断可能是黑客蓄意攻击的一部分。”

图源：本田官方

英国媒体天空新闻（Sky News）报道称，本次电脑问题对本田位于日本和欧洲的网络也造成了影响。目前还不清楚本田是否是受到勒索软件的影响。所谓勒索软件，即黑客攻入公司IT系统，并且向企业索要赎金，否则企业就无法恢复正常运营。

然而，一些网络安全研究人员认为，本田至少已成为网络犯罪分子的攻击目标。6月8日，他们发现有证据显示，有定制的勒索软件可以锁定本田的一个内部网络。彭博社报道称，由于网络攻击扰乱了内部网络，本田汽车公司也已经暂停了其部分日本工厂的发货。

随后，本田汽车发言人田野武彦（Hidenori Takeyasu）表示，本田正在调查系统是否受到了攻击，昨日下午本田的检查系统恢复正常运行，对日本国内的生产没有产生影响，但对海外工厂的具体影响尚不清楚。

这并不是本田第一次受黑客攻击勒索。据路透社的报道，2017年本田遭遇了全球“想哭（WannaCry）”勒索软件的攻击。当年6月21日本田公司宣布，由于受到勒索病毒的侵袭，位于东京的Sayama工厂19日停产一天。

其实，早在当年5月份勒索病毒刚刚大规模爆发的时候，雷诺和日产就收到了勒索病毒的侵袭，导致雷诺-日产联盟位于日本、英国、法国、罗马尼亚和印度的多个工厂出现停产。

不仅如此，WannaCry还攻陷了澳大利亚的高速路摄像头。据维多利亚警方证实，WannaCry勒索病毒感染了该州55个闯红灯与超速监控摄像头。

不得不说，WannaCry勒索病毒是自“灰鸽子”和“熊猫烧香”以来，影响及破坏力最大的病毒之一。WannaCry勒索病毒的全球大爆发，让至少150个国家30万名用户中招，影响金融、能源、医疗等众多行业，造成数十亿美元的经济损失。

如今，黑客攻击公共网络的事件再次发生，由此给更多汽车企业敲响网络安全的警钟。虽然本田方面已恢复生产作业，但也由此给更多的企业敲响了网络安全的警钟。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

美国大型广电集团遭攻击背后，网络勒索正演变为全球性安全风险

近年来，勒索软件攻击成为全球范围内增长速度最快的网络安全威胁之一，其攻击对象既包括各类企业与组织，也包含个体网络用户，且二者的数量都在迅速增加。阿里云安全勒索9月月度报告显示，据不完全统计2021年光上半年就至少发生了1200多起勒索软件攻击事件，接近2020年已知公布的事件数量。

另一方面，勒索攻击正在APT（高级可持续威胁）化，在众多勒索软件攻击事件中，有将近70%的勒索团伙采用双重勒索策略，以数据封锁威胁受害者支付巨额赎金，勒索攻击已成为当前不容忽视的网络安全挑战。

本次遭受攻击的Sinclair集团，旗下业务包括185家电视台，涵盖21个区域 体育 网络品牌，在美国家庭电视频道市场占比近40%，2020年收入达59亿美元。值得注意的是，这已经是今年其第二次遭受网络攻击，今年7月，Sinclair就曾因计算机系统遭到入侵要求其电视台更改所有的密码。

所谓勒索软件，主要是指利用系统漏洞获取相应权限，获取计算机控制权并对关键数据或文件进行加密，并由此向用户索取赎金的网络攻击方式。这些攻击往往通过带有恶意链接的电子邮件、不安全的软件下载以及组织内的文件共享平台等渠道传播，以较为隐蔽的方式感染设备，在完成对文件的加密后，受害者通常会收到一封要求使用比特币等虚拟货币支付赎金的提示或邮件，如果不在期限内支付，文件可能会被永久封锁。

举例而言，其可能通过动态计算的方式，随机读取当前时刻设备CPU的温度等动态数据作为构成解锁密码的某一字段，这种缺乏解码样本的加密手段在大部分情况下是不可逆的，因而从技术角度破解难度较高。

正因如此，大部分企业在遭到攻击时不得不选择缴纳赎金以恢复数据。据网络安全服务提供商ThycoticCentrify最新发布的调查报告显示，83%的勒索软件受害者认为在受到攻击后支付赎金是唯一的选择，且有一半受访者表示，其公司因勒索软件造成了收入损失和名誉损失，42%的受访者承认他们因攻击而失去了客户。

但屈从于勒索者不仅可能并不能解锁文件，反而会给企业带来额外的风险。美国联邦调查局就曾多次强调，其并不支持企业向勒索软件付款，这种行为不仅容易引发攻击者的二次勒索，也面临资助犯罪活动的潜在指控。

去年10月，美国财政部外国资产控制办公室 (OFAC) 发布了一份咨询报告，指出向勒索软件支付赎金的用户面临违反法规的风险，并可能遭到起诉或制裁。此外，为受害者提供勒索软件付款方式或渠道的公司还面临违反金融犯罪执法网络（FinCEN）法规，并未履行相关监管义务的风险。

而在我国，根据《网络安全法》第二十一条规定：“网络产品、服务的提供者……发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告”；第二十五条规定：“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。”

上海申伦律师事务所律师夏海龙表示，受勒索软件攻击而被要挟付款的对象也是受害者，目前我国尚未有法律法规明确要求禁止支付赎金。但企业在面临勒索软件威胁时有义务向有关部门进行报告，并未及时提交安全漏洞或选择隐瞒涉嫌违法。

但另一方面，一般情况下勒索病毒不会对设备文件内容进行窃取，因而遭到攻击的企业通常可以免于数据泄露的指控，其主要需解决的是业务数据丢失情况下的用户赔偿问题。曲子龙指出，当前主要的勒索软件通常只是利用漏洞获取系统权限，从而进行数据封锁，而窃取数据则意味着其需要在设备上运行分析软件读取数据内容，这对只需要提供解锁密码就能获取巨额赎金的攻击者来说是得不偿失的。此外，数据在传输过程中还可能增加自身被追踪暴露的风险，因而大部分情况下勒索者都不会主动窃取封锁文件的内容。

ThycoticCentrify的报告显示，自从新冠肺炎疫情在全球蔓延以来，勒索攻击的案件数量和勒索金额都在迅速提升。而攻击频率上升的重要原因是Window系统MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新变种不断出现，其大规模流行给各国网络的正常运行带来极大的安全隐患。今年5月7日，美国输油管道公司Colonial Pipeline遭受勒索软件攻击，导致其东海岸液体燃料被迫停止运营。

近日，美国、法国、德国、日本等30余个国家代表承诺将共同打击软件勒索行为，并加强金融系统使其免于遭受攻击的风险。美国金融犯罪执法网络局(FinCEN)在最新一份报告中表示，其追踪了2021年上半年价值52亿美元的比特币交易，这些交易很可能与勒索软件支付有关，且勒索者开始要求以更难追踪的虚拟货币，例如门罗币来支付赎金。

而此前中国境内遭受的大规模勒索软件攻击，较为著名的是2017年的“永恒之蓝”事件。事件的起因是黑客团体“影子经纪人”(Shadow Brokers)泄露了一份包含了多个Windows远程漏洞利用工具的文档，致使美国、英国、俄罗斯、中国等多国企业、政府机构和高校遭受勒索病毒袭击，多地电力系统、通讯系统、能源企业等基础设施受到波及。

今年8月29日，中国国家互联网应急中心（CNCERT）发布《勒索软件防范指南》，旨在勒索软件攻击愈发频繁的当下为企业和用户提供防范指引。《指南》提出，企业在防范时应注意做好资产梳理与分级分类管理，备份重要数据和系统，定期评估安全风险等工作。

“对于企业和个人用户而言，防范勒索病毒和防范常规病毒的方式基本是一致的，主要还是做好对来源不明邮件和问题网站的防范，以及对数据的常态化备份。”曲子龙指出，加强网络系统内的权限管理，采用网络分段、身份验证等方式进行访问权限精细化控制，也是有效遏制勒索病毒的进一步扩散的关键措施。

更多内容请下载21 财经 APP

黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？

在互联网飞速发展的时代，互联网可以说给我们的生活提供了很多的便利，但是任何事情都是有双面性的，互联网在给我们提供便利的同时，也会产生很多的网络安全问题，比如信息泄露，网站被黑客入侵等等。网络安全问题也成为了很多互联网公司都非常头疼的一个问题。在2021年的7月，黑客在一天之内就攻击了全球上千家公司，这无疑给社会的运转带来了很多的问题。那么关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以下是我的看法：

一、黑客袭击了瑞典最大连锁超市之一Coop

作为瑞典最大连锁超市之一的Coop，它的收银系统被黑客袭击了，这使得Coop不得不紧急关闭全国近800家门店。黑客的这一次袭击，可以说给Coop带来了很多的损失。

二、黑客袭击了美国的IT公司Kaseya

美国的Kaseya 公司是一家专注于为全球的IT软件管理供应公司，黑客将目光瞄准了这个公司，并且袭击了这个公司的系统。因为Kaseya 公司是为很多的公司提供外包服务的，所以，公司的系统受到侵袭之后，顺带着也会让其他的公司都受到影响，据了解已经有200多家和Kaseya 合作的公司都受到了影响。

三、希望能够重视网络安全问题

网络安全问题是一个需要高度重视的问题，因为，目前我们的世界就是一个靠网络联系起来的世界，如果网络坏了的话，我们的世界也就瘫痪了。希望每一个国家都能够重视网络安全问题。

关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以上是我的看法，你的看法是什么？欢迎留言交流。

美一黑客团队将解散，此前有过哪些“壮举”？

美一黑客团队将解散

此黑客团队之前都有哪些壮举呢？

当地时间5月7日，美国科罗内尔输油管道公司遭到勒索软件攻击，被迫关闭位于美国东海岸的输油管道，导致许多州出现燃油短缺，加油站排起了长队。直到5月14日，输油管道才恢复正常运行。

5月15日，据报道，导致美国石油运输大动脉瘫痪的黑客团队“阴暗面”宣布，该团队计划解散。据报道，在执法机构的压力下，该组织已经无法进入其业务结构，并将关闭。有安全专家指出，“黑暗面宣布解散”很可能只是一种掩饰，组织可能只是想拿钱跑路”，从公众视线中消失，以避免这种高调攻击带来的压力。

正如之前“阴暗面”所说的一样：“我们的目标是赚钱，不是给社会制造问题。"

据早些时候的报道，有消息称，科洛尼尔管道运输公司以加密货币的形式向黑客支付了近500万美元的巨额赎金。在收到赎金后，黑客向该公司提供了一个解密工具，以恢复其瘫痪的计算机网络。科洛尼尔管道公司不是黑客团队的唯一目标。据外媒报道，东芝的一家法国分公司近日表示，遭到阴暗面攻击，窃取了约740GB的数据。

在信息安全中，“黑客”是指研究智能计算机安全系统的人。利用互联网、电话系统等公共通信网络，私自加载对方系统的，称为黑帽黑客；白帽黑客调试分析计算机安全系统。“黑客”一词最初是用来指研究电话系统盗窃的人。

“黑客”是“热衷于研究系统和计算机内部运行的人”。一般指擅长IT技术的人和计算机科学家。黑客精通各种编程语言和操作系统，随着计算机和网络的发展而成长。他们是一群在互联网上热衷于科技探索和计算机科学研究的技术人员。

好了，以上就是本期所要分分享的内容了。

全球最大肉食品加工商JBS在美工厂因遭网络攻击全部关停

全球最大肉食品加工商JBS在美工厂因遭网络攻击全部关停

日前，一则“全球最大肉食品加工商遭黑客攻击”引发关注。全球最大肉食品加工商JBS在美工厂因遭网络攻击全部关停。这些年来，黑客将攻击目标转向大宗商品业务，近期，肉类行业正与新冠疫情带来的持续影响作斗争，

全球最大肉食品加工商JBS在美工厂因遭网络攻击全部关停1

日前，一则“全球最大肉食品加工商遭黑客攻击”引发关注。据悉，全球最大肉食品加工商JBS遭黑客攻击 后，美、澳分厂部分关闭。

这些年来，黑客将攻击目标转向大宗商品业务，近期，肉类行业正与新冠疫情带来的持续影响作斗争，此次攻击是饱受疫情冲击的全球食品供应链面临的最新威胁。资料显示，JBS的总部位于巴西圣保罗，在20个国家拥有肉类加工厂，澳大利亚和新西兰的业务占公司收入的4%，加拿大业务占3%，美国业务占50%。

6月1日，全球最大肉食品加工商JBS美国分部发表声明称，该公司30日遭到了“有组织的网络攻击”。本次黑客攻击还导致JBS位于加拿大一座大型肉类包装加工厂两班作业停摆、暂停加工处理。澳媒称，JBS位于澳大利亚的肉品作业场的牛羊屠宰业务已经暂停。

全球最大肉食品加工商JBS在美工厂因遭网络攻击全部关停2

一名美国食品和商业工人联合会官员表示，遭黑客攻击后，JBS在美的所有饲料牛肉厂和地区牛肉厂都已被迫关闭，其他肉类加工厂也都经历了一定程度的中断。如美国第二大鸡肉生产商Pilgrims关闭了包括明尼苏达州在内的猪肉和鸡肉加工厂。彭博社称，根据这些加工厂的.脸 书贴文，在美国6家猪肉加工厂中，至少有5家削减了产量等。

JBS也是澳大利亚最大的肉类和食品加工公司，在该国拥有47家工厂，包括屠宰场、饲养场和肉类加工场所，雇佣了约1.1万名员工。一家贸易组织称，澳各地的屠宰业务都出现了下降。6月1日，有数千名工人已连续第二天无法工作，一位政府官员说，可能需要几天才能恢复生产。

另外，加拿大最大的牛肉加工厂之一也被迫停工。而由于总部位于圣保罗的JBS公司尚未公布具体细节，因此尚不清楚全球有多少工厂受到勒索攻击的影响。

三星证实源代码被窃取，科技巨头频陷勒索软件泥潭

尽管三星并未透露入侵公司系统的对象，但南美黑客组织Lapsus$已于上周公开表示从三星服务器中盗取数据，并 公布了190GB的源代码信息 。据悉，目前Lapsus$尚未对三星提出赎金要求。

此前，该黑客组织声称对芯片制造巨头英伟达进行了网络攻击，表示 已窃取近1TB数据，并公开索要赎金 。由于英伟达未满足其勒索要求，Lapsus$公布了 包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据 。

3月1日，英伟达证实发生网络安全事件，包括员工凭证和专有公司信息在内的敏感信息遭到泄露。警报网站Have I Been Pwned表示，目前已有超过7万英伟达员工信息遭到泄露。

除索要钱财外，Lapsus$要求英伟达 删除RTX 30系列显卡的挖矿限制器，并将其RTX GPU驱动程序开源 ，否则将公开更多商业机密。

据了解，该黑客组织于2021年12月第一次使用勒索软件攻击了巴西卫生部，并窃取了50TB 的数据，其中包括巴西公民的疫苗接种信息。英伟达是其攻击的第一家 科技 公司。

事实上， 科技 公司遭到黑客攻击的情况并不少见。2020年8月，有媒体报道英特尔20GB绝密芯片工程数据遭到黑客窃取，其中包含可用于英特尔专有技术的源代码和可用于构建恶意软件的BIOS信息。2021年11月，微软Azure云服务在亚洲的客户曾遭遇DDoS(分布式拒绝服务)黑客攻击。

根据Corvus保险公司的统计，2021年下半年，勒索软件攻击“进入旺季”，从第三季度开始勒索软件攻击的数量和赎金金额快速增长。2021年7月，美国IT软件服务公司卡西亚就遭受勒索软件攻击，据美国网络安全公司Huntress分析，至少200家使用该公司产品的美国企业受到影响。

3月4日，Lapsus$对英伟达增加要求，称 Windows、Linux和macOS系统的GPU驱动必须在当天内开源，否则将公开全部的1TB机密数据 。

目前，英伟达尚未满足其要求。

更多内容请下载21 财经 APP