关键EUV芯片制造工具供应商遭黑客攻击

关键EUV芯片制造工具供应商遭黑客攻击 日本光学技术领导者 Hoya Corporation最近承认(PDF) 受到“IT 系统事件的影响，影响了我们总部和几个业务部门的功能 IT 系统”。然而，根据法国LeMagIT的说法，该事件应该被更好地描述为勒索软件攻击，Hoya 面临着 1000 万美元的要求以解锁加密文件，并要求黑客对安全漏洞期间被盗的数据保密。Hoya 是半导体行业的重要参与者，是EUV 光刻产品开发领域的领导者。因此，其商业秘密对于竞争对手或受制裁国家可能特别有价值。据报道，Hoya 网络攻击是由“Hunters International”发起的。据信，该组织是在联邦调查局与德国和荷兰执法部门合作捣毁臭名昭著的勒索软件即服务组织 Hive 后成立的。尽管有证据，猎人国际仍否认与 Hive 有任何关系。Hunters International勒索软件索要的一些据称细节是，该组织索要 1000 万美元购买文件解密器。此外，协议的一部分是勒索软件组织承诺不会泄露其在 Hoya 计算机遭到黑客攻击期间窃取的 170 万个文件（2TB 数据）中的任何一个。有趣的是，Hunters International 声称对其 Hoya 数据传输采用非谈判、无折扣政策。因为任何勒索软件组织和 Hoya 都没有发布通信来确认影响 Hoya 服务器的“事件”的真实性质。然而，LeMagIT 的屏幕截图据称取自“Hunters International 基础设施”，这是一个明显的确凿证据。Hoya 的主要 IT 产品：用于半导体制造的掩模坯料和光掩模用于平板显示器的光掩模硬盘驱动器用玻璃盘光学玻璃/光学镜片有色玻璃滤光片激光设备/紫外光源正如我们在简介中提到的，这不仅仅是商业和客户数据受到威胁。Hoya公司是西方先进半导体相对于受制裁国家优势的支柱。希望能够采取行动，数据不会被出售给或“意外”泄露给受制裁国家。 ... PC版： 手机版：

Epic勒索事件组织承认：黑客攻击事件实为诈骗

Epic勒索事件组织承认：黑客攻击事件实为诈骗 有消息称Epic Games遭到了一个名为Mogilevich的勒索软件组织的黑客攻击。然而，并没有出现任何证据，事实上，负责此事的组织已经站出来表示这只不过是一个为谋钱财设计的骗局

受到勒索软件攻击之后，消息称英伟达把黑客黑了

受到勒索软件攻击之后，消息称英伟达把黑客黑了 一个专门收集恶意软件样本的网站 vx-underground 称，是一个名为 LAPSU$ 的南美组织对英伟达实施了此次勒索软件攻击。 LAPSU$ 声称已入侵 英伟达，并窃取了超过 1TB 的专有数据。他们表示英伟达已成功恢复了他们的机器。 据 vx-underground 提供的截图，黑客一觉醒来发现他们自己的机器被黑，但是他们已经对数据进行了备份。（）

日本EUV光罩基底大厂170万个文件被盗 勒索1000万美元

日本EUV光罩基底大厂170万个文件被盗 勒索1000万美元 据报道，针对Hoya网络攻击是由“Hunters International”（国际猎人）发起的。该组织被认为是在美国联邦调查局与德国和荷兰执法部门合作打掉了臭名昭著的勒索软件组织 Hive 之后成立的。尽管有证据，但“Hunters International”否认与Hive有任何联系。Hunters International要求Hoya支付1000万美元，才能解锁被勒索软件加密的文件。作为交易的一部分，Hunters International承诺不发布其从Hoya 窃取的 170 万个文件（2TB 数据）中的任何一个。官网资料显示，Hoya 于 1941 年在日本东京成立，是一家全球医疗技术公司，也是创新高科技和医疗产品的领先供应商。Hoya 活跃于医疗保健和信息技术领域，提供眼镜、医用内窥镜、人工晶状体、光学镜片以、掩模坯料和光掩模（即光罩基底和光罩）、液晶面板光掩模和硬盘驱动器的的玻璃磁盘等关键部件。目前 Hoya 在全球拥有约 160 个办事处和子公司，拥有约 36,000 名跨国员工。据介绍，掩模坯料和光掩模在半导体芯片的生产中至关重要。它们是用于将半导体微小、高度复杂的电路图案转移到成为 IC 芯片的晶圆上的模板。为了提高半导体的电路密度，目前极紫外（EUV）光刻技术的发展正在进行中，而HOYA正是全球最大的EUV光罩基底供应商。近年来，随着EUV工艺在7nm及以下先进制程的广泛应用，推动了对于EUV光罩及其所需的EUV光罩基底的需求。对此，HOYA也在持续扩大其在日本和新加坡的EUV光罩基底产能。HOYA CEO池田英一郎CEO曾表示：“半导体工艺若能突破2nm制程，豪雅便能在市场占据领先地位。”报道称，由于Hoya是半导体行业的重要参与者，也是EUV光刻产品开发的领导者，因此，其商业机密对竞争对手或受到EUV技术出口限制的国家可能特别有价值。所以，Hoya希望能够采取行动，以便数据不会被出售给或“意外”泄露给受制裁的国家。 ... PC版： 手机版：

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意锁定文件的访问

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。 法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。 黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。 联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。 标签: #BlackCat #勒索软件 频道: @GodlyNews1 投稿: @GodlyNewsBot

连黑客都跟空头作对：处理上万亿美元交易的华尔街核心融券平台遭攻击

连黑客都跟空头作对：处理上万亿美元交易的华尔街核心融券平台遭攻击 当地时间1月24日周三，EquiLend在电邮声明中确认，因为1月22日周一的一个“技术性问题”，导致该公司的部分系统掉线。EquiLend的发言人称，上述网络安全事件涉及到，外部人士“未经授权访问我们的系统”。该发言人表示，事发后，EquiLend立即采取措施保护自身系统，正在有条不紊地致力于尽快回复相关服务。其还称：“我们正在与外部网络安全公司和其他专业顾问合作，协助我们调查和恢复服务。（我们）已告知客户，可能需要数日的时间。”同在周三，黑客团伙LockBit承认，发起了针对EquiLend的勒索攻击。LockBit的一名发言人称，该组织对EquiLend遭到的此次攻击负责，接下来，该组织将尝试和LockBit谈判，协商让LockBit通过付款解除其系统所受到的影响。有媒体评论称，LockBit是全球最猖獗的勒索软件攻击组织之一。美国网络安全和基础设施安全局（CISA）的数据显示，2020年以来，LockBit共发动了1700多次黑客攻击，向受害者勒索总计9100万美元。EquiLend是一家位于纽约的金融科技公司。这家公司由高盛、摩根大通、贝莱德等全球性金融机构于2001年共同成立，次年上线科技平台，其所有者囊括了华尔街十大银行。EquiLend的官网介绍，成立二十余年来，其客户已增加到将近200家，服务资产所有者、代理贷款银行、经纪交易商和对冲基金。其经营的证券借贷平台NGT目前为全球市场参与者每月处理的交易规模超过2.4万亿美元。此次黑客攻击发生在EquiLend官宣将被收购后。EquiLend于1月18日上周四公布，私募股权公司Welsh， Carson， Anderson & Stowe （WCAS）同意，将收购EquiLend的多数股权，交易有待监管方批准，若获批，料将在今年第二季度完成交易。除了收购，WCAS还承诺，将对EquiLend投资2亿美元，支持该公司的有机增长项目和收购行动。EquiLeand现有员工超过330人，为全球上百家客户提供集中的全球交易和交易后服务平台，在北美、欧洲、中东和非洲、亚太地区均设有办事处。 ... PC版： 手机版：