0
雷峰网(公众号:雷峰网)消息,3月7日,据外媒报道,三星电子遭到黑客组织Lapsus$攻击,Lapsus$现在已经开始泄密三星数据。报道称,该批泄露数据近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。
在Lapsus$发布的泄密预告片中,Lapsus$提供了相关被盗数据的描述:
安装在三星 TrustZone 环境中的每个可信小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制)
所有生物识别解锁操作的算法
所有最新三星设备的引导加载程序源代码
来自高通公司的机密源代码
三星激活服务器的源代码用于授权和验证三星帐户(包括 API 和服务)的技术的完整源代码
虽然Lapsus$没有提及针对的是三星哪些服务器,但是如果以上信息被证实,则意味着三星公司及其合作伙伴(如高通)都将遭受严重的安全后果。
但该黑客组织暂时没有提及赎金,也没有表示与三星进行任何类型的沟通。
同病相怜的英伟达,也遭遇Lapsus$的黑手
最近,英伟达的日子可不太平。
英伟达声称,公司曾在2月23日检测到“影响IT资源的网络安全事件”,目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息。
2022年2月26日上午,有报道称英伟达遭到了严重的网络攻击。
当日下午,黑客组织Lapsus$“大方”地承认,此次攻击出自他们之手。并且明目张胆地以盗取的英伟达近1TB的数据,作为要挟。如果英伟达不交钱,将分五次公开所有数据。
面对Lapsus$的挑衅,英伟达也没有坐以待毙。
2月27日凌晨,Lapsus$声称英伟达黑了他们的电脑,已成功恢复了它们的机器,并且对装着数据的硬盘进行了加密处理。对此,Lapsus$也表示,已经提前将所有的数据备份好了。
这就是所谓强者之间的对决,让吃瓜群众们看得津津有味。
果不其然,到了2月28日,Lapsus$开始公开英伟达的数据。数据含超过40万个文件,大部分都是核心的源代码,压缩包解压后达到75GB。
而Lapsus$此举只有一个目的:让英伟达解除其产品对虚拟货币挖矿的限制。
事实上,围绕着显卡的游戏玩家和虚拟货币“矿工”之间的冲突由来已久,以英伟达为代表的显卡制造商则夹在这二者之间左右为难。
近年来,随着入局虚拟货币的玩家愈来愈多,使得虚拟货币的价格一路上扬,导致更多人参与到“挖矿”大军中想分一杯羹。
而由于挖矿人数的急剧增加,使得市场上开始出现“一卡难求”的盛况。英伟达等厂商生产的GPU本是为游戏玩家而设计,而实际上却大量流入了虚拟货币市场。
到了2021年5月,英伟达为了防止旗下的RTX 30系列显卡被用作“挖矿”,将限制其部分性能,在不损伤游戏体验的同时,最大限度的降低他们用于虚拟货币相关计算的作用。
在英伟达宣布对显卡挖矿性能进行限制后,显卡价格逐渐有平稳的趋势,此前使用英伟达显卡进行“挖矿”的主流产品以太坊更是宣布在更新后将不再能用GPU挖掘。
这一消息使得全球游戏玩家欢欣鼓舞的同时,却也使英伟达站到了“矿工”们的对立面,最终酿成了这次黑客袭击。
这说明Lapsus$在勒索英伟达的同时,自己却又通过挖矿锁解锁代码牟利,这一番操作可谓贼喊捉贼。
而英伟达也并没有任人摆布地配合Lapsus$的强盗行径。所以在3月1日,Lapsus$再次要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源。
如果英伟达不配合,Lapsus$就公开英伟达现有以及之后显卡的所有信息。
现在,Lapsus$要求的最后期限已到,它们已将英伟达超71355条NVIDIA员工个人信息泄露出去。这其中包含大量个人邮件地址,以及HTRLM Hash加密的密码,而且很多已经被破解,并在黑客圈内流传。
尽管如此,Lapsus$并不善罢甘休。它们甚至还公布了英伟达的两条代码签名认证信息,虽然都已经过期,但是依然可以用于Windows驱动签名认证。
Lapsus$到底是“何方神圣”
目前,综合多家媒体的报道,Lapsus$主要是一个南美黑客团体。因为他们以往的活动记录都是针对葡萄牙语国家的电脑系统攻击。
2021年12月,据称Lapsus$攻击了巴西卫生部的网络系统,盗取并删除了巴西全国新冠疫苗接种项目的信息,以此要挟巴西政府打钱换回数据。
然而巴西政府称可以在一个月内自行恢复被破坏的数据,没有就范。
2022年1月,Lapsus$又黑掉了葡萄牙最大一家报纸和一家大型广播电台的官网。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。