近日,半导体巨头——领先的半导体封装和电子组装解决方案供应商 Kulicke and Soffa Industries, Inc. (K&S) 披露了一起数据泄露事件,约有1200 万个文件遭到泄露。根据Kulicke and Soffa向美国证券交易委员会(SEC)提交的8K 修正文件,该公司的数据是在LockBit 勒索软件组织5月份的一次网络攻击中被泄露的,泄露的数据类型包括关键源代码、工程数据、业务合作伙伴数据和个人身份信息 (PII)等。
(图源:Cybernews)
Kulicke & Soffa泄露的敏感数据
根据Kulicke & Soffa提交的补充文件,以及LockBit勒索软件团伙在秘密泄漏网站上发布的样本,该公司的一些敏感数据被LockBit访问并获取,包括:
- 关键源代码: 来自 git、svn 和 nexus;jira、bamboo 和 confluence 的源代码;
- 工程数据: 与激光、显微镜、光刻、分析仪、2D/3D 文件相关的数据;
- 业务合作伙伴数据: 与 i3 的合作伙伴关系,与 KNext 主要产品、Liteq 500 相关的文件;
- 个人身份信息 (PII): 邮件备份、数据库、档案、文档、用户共享、个人文件、聊天记录等。
(图源:Cybernews)
针对此次数据泄露事件,Kulicke and Soffa网络安全团队迅速采取行动,与第三方网络安全专家合作,控制并隔离了受影响的服务器,并表示此次事件未对公司运营造成实质性影响。与此同时,公司也在加强网络安全措施,确保此类事件不再发生。
制造业数据泄露事件屡见不鲜
除了Kulicke & Soffa的数据泄露事件,这并不是今年制造业相关企业发生的首次数据泄露事件。
- 2024年5月,戴尔泄露4900万用户购物数据,包括美国、中国、印度等多个国家用户的姓名、收件地址、订单信息等。
- 2024年4月,中国智能手机代工巨头闻泰科技旗下荷兰芯片制造商Nexperia遭遇网络攻击,导致包括机密业务文档、员工记录和专有技术设计等在内千兆字节敏感数据泄露。
- 2024年4月,印度消费电子巨头boAt遭遇重大数据泄露事件,超过750万客户的个人数据遭到泄露,泄露的个人数据包括姓名、地址、联系电话、电子邮件 ID 和客户 ID 以及其他敏感信息。
如何加强网络安全措施确保数据安全?
诸多制造业企业的数据泄露事件提醒着我们,在当今的数字环境中,制造业一直是网络攻击者的主要目标,网络攻击的威胁与日俱增,造成的损失难以估量,由此,相关企业必须加强网络安全措施,以确保网络安全、数据安全。对此,锐成信息建议:
- 部署防火墙、配置入侵检测系统,禁止外部用户非法访问内部网络和系统,对进入内部网络的文件进行病毒扫描和恶意代码过滤;
- 安装防病毒软件,定期检测、防护设备,消除电脑病毒、木马病毒和恶意软件等威胁软件;
- 实施访问控制权限和 多重身份验证,确保只有经过身份验证的授权人员才能访问敏感数据和系统;
- 部署基于PKI技术的数字证书 , 加密数据、确保数据完整性以及实现身份可信认证,防劫持防篡改防假冒。比如为网站部署SSL证书实现HTTPS加密,为邮件客服端部署邮件安全证书加密邮件,以及为软件程序部署代码签名证书,保护软件应用程序等。
- 定期更新升级软件系统,确保其操作系统、防病毒软件、防火墙等安全软件处于最新版本,及时安装最新的安全补丁以修复已知的漏洞,有效防范网络威胁者利用漏洞入侵。
- 定期备份和恢复数据,建立数据备份计划,定期对重要数据进行备份,并建立完善的数据恢复机制,确保其在遭受网络攻击或数据丢失时,能够快速恢复数据至正常状态。
- 定期进行网络安全培训,提高员工网络安全、数据安全意识,帮助员工了解如何识别和应对常见的网络威胁,例如识别钓鱼网站、钓鱼邮件、恶意软件等。
旨在通过实施以上网络安全措施,制造业企业可以有效防范潜在的网络威胁,确保网络安全、数据安全,实现业务的安全、稳定、持续运行,助力企业可持续发展。
