近日，半導(dǎo)體巨頭——領(lǐng)先的半導(dǎo)體封裝和電子組裝解決方案供應(yīng)商 Kulicke and Soffa Industries, Inc. (K&S) 披露了一起數(shù)據(jù)泄露事件，約有1200 萬(wàn)個(gè)文件遭到泄露。根據(jù)Kulicke and Soffa向美國(guó)證券交易委員會(huì)(SEC)提交的8K 修正文件，該公司的數(shù)據(jù)是在LockBit 勒索軟件組織5月份的一次網(wǎng)絡(luò)攻擊中被泄露的，泄露的數(shù)據(jù)類(lèi)型包括關(guān)鍵源代碼、工程數(shù)據(jù)、業(yè)務(wù)合作伙伴數(shù)據(jù)和個(gè)人身份信息 (PII)等。

（圖源：Cybernews）

Kulicke & Soffa泄露的敏感數(shù)據(jù)

根據(jù)Kulicke & Soffa提交的補(bǔ)充文件，以及LockBit勒索軟件團(tuán)伙在秘密泄漏網(wǎng)站上發(fā)布的樣本，該公司的一些敏感數(shù)據(jù)被LockBit訪問(wèn)并獲取，包括：

• 關(guān)鍵源代碼：來(lái)自 git、svn 和 nexus；jira、bamboo 和 confluence 的源代碼；
• 工程數(shù)據(jù)：與激光、顯微鏡、光刻、分析儀、2D/3D 文件相關(guān)的數(shù)據(jù)；
• 業(yè)務(wù)合作伙伴數(shù)據(jù)：與 i3 的合作伙伴關(guān)系，與 KNext 主要產(chǎn)品、Liteq 500 相關(guān)的文件；
• 個(gè)人身份信息 (PII)：郵件備份、數(shù)據(jù)庫(kù)、檔案、文檔、用戶共享、個(gè)人文件、聊天記錄等。

（圖源：Cybernews）

針對(duì)此次數(shù)據(jù)泄露事件，Kulicke and Soffa網(wǎng)絡(luò)安全團(tuán)隊(duì)迅速采取行動(dòng)，與第三方網(wǎng)絡(luò)安全專(zhuān)家合作，控制并隔離了受影響的服務(wù)器，并表示此次事件未對(duì)公司運(yùn)營(yíng)造成實(shí)質(zhì)性影響。與此同時(shí)，公司也在加強(qiáng)網(wǎng)絡(luò)安全措施，確保此類(lèi)事件不再發(fā)生。

制造業(yè)數(shù)據(jù)泄露事件屢見(jiàn)不鮮

除了Kulicke & Soffa的數(shù)據(jù)泄露事件，這并不是今年制造業(yè)相關(guān)企業(yè)發(fā)生的首次數(shù)據(jù)泄露事件。

• 2024年5月，戴爾泄露4900萬(wàn)用戶購(gòu)物數(shù)據(jù)，包括美國(guó)、中國(guó)、印度等多個(gè)國(guó)家用戶的姓名、收件地址、訂單信息等。
• 2024年4月，中國(guó)智能手機(jī)代工巨頭聞泰科技旗下荷蘭芯片制造商N(yùn)experia遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致包括機(jī)密業(yè)務(wù)文檔、員工記錄和專(zhuān)有技術(shù)設(shè)計(jì)等在內(nèi)千兆字節(jié)敏感數(shù)據(jù)泄露。
• 2024年4月，印度消費(fèi)電子巨頭boAt遭遇重大數(shù)據(jù)泄露事件，超過(guò)750萬(wàn)客戶的個(gè)人數(shù)據(jù)遭到泄露，泄露的個(gè)人數(shù)據(jù)包括姓名、地址、聯(lián)系電話、電子郵件 ID 和客戶 ID 以及其他敏感信息。

如何加強(qiáng)網(wǎng)絡(luò)安全措施確保數(shù)據(jù)安全？

諸多制造業(yè)企業(yè)的數(shù)據(jù)泄露事件提醒著我們，在當(dāng)今的數(shù)字環(huán)境中，制造業(yè)一直是網(wǎng)絡(luò)攻擊者的主要目標(biāo)，網(wǎng)絡(luò)攻擊的威脅與日俱增，造成的損失難以估量，由此，相關(guān)企業(yè)必須加強(qiáng)網(wǎng)絡(luò)安全措施，以確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。對(duì)此，銳成信息建議：

• 部署防火墻、配置入侵檢測(cè)系統(tǒng)，禁止外部用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)和系統(tǒng)，對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的文件進(jìn)行病毒掃描和惡意代碼過(guò)濾；
• 安裝防病毒軟件，定期檢測(cè)、防護(hù)設(shè)備，消除電腦病毒、木馬病毒和惡意軟件等威脅軟件；
• 實(shí)施訪問(wèn)控制權(quán)限和多重身份驗(yàn)證，確保只有經(jīng)過(guò)身份驗(yàn)證的授權(quán)人員才能訪問(wèn)敏感數(shù)據(jù)和系統(tǒng)；
• 部署基于PKI技術(shù)的數(shù)字證書(shū)，加密數(shù)據(jù)、確保數(shù)據(jù)完整性以及實(shí)現(xiàn)身份可信認(rèn)證，防劫持防篡改防假冒。比如為網(wǎng)站部署SSL證書(shū)實(shí)現(xiàn)HTTPS加密，為郵件客服端部署郵件安全證書(shū)加密郵件，以及為軟件程序部署代碼簽名證書(shū)，保護(hù)軟件應(yīng)用程序等。
• 定期更新升級(jí)軟件系統(tǒng)，確保其操作系統(tǒng)、防病毒軟件、防火墻等安全軟件處于最新版本，及時(shí)安裝最新的安全補(bǔ)丁以修復(fù)已知的漏洞，有效防范網(wǎng)絡(luò)威脅者利用漏洞入侵。
• 定期備份和恢復(fù)數(shù)據(jù)，建立數(shù)據(jù)備份計(jì)劃，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并建立完善的數(shù)據(jù)恢復(fù)機(jī)制，確保其在遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)丟失時(shí)，能夠快速恢復(fù)數(shù)據(jù)至正常狀態(tài)。
• 定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提高員工網(wǎng)絡(luò)安全、數(shù)據(jù)安全意識(shí)，幫助員工了解如何識(shí)別和應(yīng)對(duì)常見(jiàn)的網(wǎng)絡(luò)威脅，例如識(shí)別釣魚(yú)網(wǎng)站、釣魚(yú)郵件、惡意軟件等。

旨在通過(guò)實(shí)施以上網(wǎng)絡(luò)安全措施，制造業(yè)企業(yè)可以有效防范潛在的網(wǎng)絡(luò)威脅，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全，實(shí)現(xiàn)業(yè)務(wù)的安全、穩(wěn)定、持續(xù)運(yùn)行，助力企業(yè)可持續(xù)發(fā)展。

作為國(guó)內(nèi)領(lǐng)先的云資源分銷(xiāo)和云安全服務(wù)商，銳成信息可提供SSL證書(shū)、代碼簽名證書(shū)、郵件安全證書(shū)等多種數(shù)字證書(shū)，助力企業(yè)構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。如您還有任何疑問(wèn)或需求，請(qǐng)聯(lián)系我們獲得支持。