0
雷峰網(公眾號:雷峰網)消息,3月7日,據外媒報道,三星電子遭到黑客組織Lapsus$攻擊,Lapsus$現在已經開始泄密三星數據。報道稱,該批泄露數據近190GB,被拆分為三個壓縮文件,通過點對點網絡供外界下載。
在Lapsus$發布的泄密預告片中,Lapsus$提供了相關被盜數據的描述:
安裝在三星 TrustZone 環境中的每個可信小程序 (TA) 的源代碼,用于敏感操作(例如硬件加密、二進制加密、訪問控制)
所有生物識別解鎖操作的算法
所有最新三星設備的引導加載程序源代碼
來自高通公司的機密源代碼
三星激活服務器的源代碼用于授權和驗證三星帳戶(包括 API 和服務)的技術的完整源代碼
雖然Lapsus$沒有提及針對的是三星哪些服務器,但是如果以上信息被證實,則意味著三星公司及其合作伙伴(如高通)都將遭受嚴重的安全后果。
但該黑客組織暫時沒有提及贖金,也沒有表示與三星進行任何類型的溝通。
同病相憐的英偉達,也遭遇Lapsus$的黑手
最近,英偉達的日子可不太平。
英偉達聲稱,公司曾在2月23日檢測到“影響IT資源的網絡安全事件”,目前尚無證據證明事件屬于勒索軟件攻擊,但攻擊方確實盜取了員工憑證和專有信息。
2022年2月26日上午,有報道稱英偉達遭到了嚴重的網絡攻擊。
當日下午,黑客組織Lapsus$“大方”地承認,此次攻擊出自他們之手。并且明目張膽地以盜取的英偉達近1TB的數據,作為要挾。如果英偉達不交錢,將分五次公開所有數據。
面對Lapsus$的挑釁,英偉達也沒有坐以待斃。
2月27日凌晨,Lapsus$聲稱英偉達黑了他們的電腦,已成功恢復了它們的機器,并且對裝著數據的硬盤進行了加密處理。對此,Lapsus$也表示,已經提前將所有的數據備份好了。
這就是所謂強者之間的對決,讓吃瓜群眾們看得津津有味。
果不其然,到了2月28日,Lapsus$開始公開英偉達的數據。數據含超過40萬個文件,大部分都是核心的源代碼,壓縮包解壓后達到75GB。
而Lapsus$此舉只有一個目的:讓英偉達解除其產品對虛擬貨幣挖礦的限制。
事實上,圍繞著顯卡的游戲玩家和虛擬貨幣“礦工”之間的沖突由來已久,以英偉達為代表的顯卡制造商則夾在這二者之間左右為難。
近年來,隨著入局虛擬貨幣的玩家愈來愈多,使得虛擬貨幣的價格一路上揚,導致更多人參與到“挖礦”大軍中想分一杯羹。
而由于挖礦人數的急劇增加,使得市場上開始出現“一卡難求”的盛況。英偉達等廠商生產的GPU本是為游戲玩家而設計,而實際上卻大量流入了虛擬貨幣市場。
到了2021年5月,英偉達為了防止旗下的RTX 30系列顯卡被用作“挖礦”,將限制其部分性能,在不損傷游戲體驗的同時,最大限度的降低他們用于虛擬貨幣相關計算的作用。
在英偉達宣布對顯卡挖礦性能進行限制后,顯卡價格逐漸有平穩的趨勢,此前使用英偉達顯卡進行“挖礦”的主流產品以太坊更是宣布在更新后將不再能用GPU挖掘。
這一消息使得全球游戲玩家歡欣鼓舞的同時,卻也使英偉達站到了“礦工”們的對立面,最終釀成了這次黑客襲擊。
這說明Lapsus$在勒索英偉達的同時,自己卻又通過挖礦鎖解鎖代碼牟利,這一番操作可謂賊喊捉賊。
而英偉達也并沒有任人擺布地配合Lapsus$的強盜行徑。所以在3月1日,Lapsus$再次要求英偉達將所有顯卡的Windows、MacOS以及Linux版本驅動永久開源。
如果英偉達不配合,Lapsus$就公開英偉達現有以及之后顯卡的所有信息。
現在,Lapsus$要求的最后期限已到,它們已將英偉達超71355條NVIDIA員工個人信息泄露出去。這其中包含大量個人郵件地址,以及HTRLM Hash加密的密碼,而且很多已經被破解,并在黑客圈內流傳。
盡管如此,Lapsus$并不善罷甘休。它們甚至還公布了英偉達的兩條代碼簽名認證信息,雖然都已經過期,但是依然可以用于Windows驅動簽名認證。
Lapsus$到底是“何方神圣”
目前,綜合多家媒體的報道,Lapsus$主要是一個南美黑客團體。因為他們以往的活動記錄都是針對葡萄牙語國家的電腦系統攻擊。
2021年12月,據稱Lapsus$攻擊了巴西衛生部的網絡系統,盜取并刪除了巴西全國新冠疫苗接種項目的信息,以此要挾巴西政府打錢換回數據。
然而巴西政府稱可以在一個月內自行恢復被破壞的數據,沒有就范。
2022年1月,Lapsus$又黑掉了葡萄牙最大一家報紙和一家大型廣播電臺的官網。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
