您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给马世倩
发送

0

黑客组织对英伟达发动攻击后,又将三星“踹了一脚”,大量机密数据遭外泄

本文作者: 马世倩 2022-03-07 18:32
导语:黑客组织Lapsus$向英伟达和三星发动攻击,其欲何在?

黑客组织对英伟达发动攻击后,又将三星“踹了一脚”,大量机密数据遭外泄

雷峰网(公众号:雷峰网)消息,3月7日,据外媒报道,三星电子遭到黑客组织Lapsus$攻击,Lapsus$现在已经开始泄密三星数据。报道称,该批泄露数据近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。

在Lapsus$发布的泄密预告片中,Lapsus$提供了相关被盗数据的描述:

安装在三星 TrustZone 环境中的每个可信小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制)

所有生物识别解锁操作的算法

所有最新三星设备的引导加载程序源代码

来自高通公司的机密源代码

三星激活服务器的源代码用于授权和验证三星帐户(包括 API 和服务)的技术的完整源代码

虽然Lapsus$没有提及针对的是三星哪些服务器,但是如果以上信息被证实,则意味着三星公司及其合作伙伴(如高通)都将遭受严重的安全后果。

但该黑客组织暂时没有提及赎金,也没有表示与三星进行任何类型的沟通。

同病相怜的英伟达,也遭遇Lapsus$的黑手

最近,英伟达的日子可不太平。

英伟达声称,公司曾在2月23日检测到“影响IT资源的网络安全事件”,目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息。

2022年2月26日上午,有报道称英伟达遭到了严重的网络攻击。

黑客组织对英伟达发动攻击后,又将三星“踹了一脚”,大量机密数据遭外泄

当日下午,黑客组织Lapsus$“大方”地承认,此次攻击出自他们之手。并且明目张胆地以盗取的英伟达近1TB的数据,作为要挟。如果英伟达不交钱,将分五次公开所有数据。

面对Lapsus$的挑衅,英伟达也没有坐以待毙。

2月27日凌晨,Lapsus$声称英伟达黑了他们的电脑,已成功恢复了它们的机器,并且对装着数据的硬盘进行了加密处理。对此,Lapsus$也表示,已经提前将所有的数据备份好了。

这就是所谓强者之间的对决,让吃瓜群众们看得津津有味。

果不其然,到了2月28日,Lapsus$开始公开英伟达的数据。数据含超过40万个文件,大部分都是核心的源代码,压缩包解压后达到75GB。

而Lapsus$此举只有一个目的:让英伟达解除其产品对虚拟货币挖矿的限制。

事实上,围绕着显卡的游戏玩家和虚拟货币“矿工”之间的冲突由来已久,以英伟达为代表的显卡制造商则夹在这二者之间左右为难。

近年来,随着入局虚拟货币的玩家愈来愈多,使得虚拟货币的价格一路上扬,导致更多人参与到“挖矿”大军中想分一杯羹。

而由于挖矿人数的急剧增加,使得市场上开始出现“一卡难求”的盛况。英伟达等厂商生产的GPU本是为游戏玩家而设计,而实际上却大量流入了虚拟货币市场。

到了2021年5月,英伟达为了防止旗下的RTX 30系列显卡被用作“挖矿”,将限制其部分性能,在不损伤游戏体验的同时,最大限度的降低他们用于虚拟货币相关计算的作用。

在英伟达宣布对显卡挖矿性能进行限制后,显卡价格逐渐有平稳的趋势,此前使用英伟达显卡进行“挖矿”的主流产品以太坊更是宣布在更新后将不再能用GPU挖掘。

这一消息使得全球游戏玩家欢欣鼓舞的同时,却也使英伟达站到了“矿工”们的对立面,最终酿成了这次黑客袭击。

这说明Lapsus$在勒索英伟达的同时,自己却又通过挖矿锁解锁代码牟利,这一番操作可谓贼喊捉贼。

黑客组织对英伟达发动攻击后,又将三星“踹了一脚”,大量机密数据遭外泄

而英伟达也并没有任人摆布地配合Lapsus$的强盗行径。所以在3月1日,Lapsus$再次要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源。

如果英伟达不配合,Lapsus$就公开英伟达现有以及之后显卡的所有信息。

现在,Lapsus$要求的最后期限已到,它们已将英伟达超71355条NVIDIA员工个人信息泄露出去。这其中包含大量个人邮件地址,以及HTRLM Hash加密的密码,而且很多已经被破解,并在黑客圈内流传。

尽管如此,Lapsus$并不善罢甘休。它们甚至还公布了英伟达的两条代码签名认证信息,虽然都已经过期,但是依然可以用于Windows驱动签名认证。

Lapsus$到底是“何方神圣”

目前,综合多家媒体的报道,Lapsus$主要是一个南美黑客团体。因为他们以往的活动记录都是针对葡萄牙语国家的电脑系统攻击。

2021年12月,据称Lapsus$攻击了巴西卫生部的网络系统,盗取并删除了巴西全国新冠疫苗接种项目的信息,以此要挟巴西政府打钱换回数据。

然而巴西政府称可以在一个月内自行恢复被破坏的数据,没有就范。

2022年1月,Lapsus$又黑掉了葡萄牙最大一家报纸和一家大型广播电台的官网。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说