雷峰網消息,3月7日,據外媒報道,三星電子遭到黑客組織Lapsus$攻擊,Lapsus$現在已經開始洩密三星資料。報道稱,該批洩露資料近190GB,被拆分為三個壓縮檔案,通過點對點網絡供外界下載下傳。
在Lapsus$釋出的洩密預告片中,Lapsus$提供了相關被盜資料的描述:
安裝在三星 TrustZone 環境中的每個可信小程式 (TA) 的源代碼,用于敏感操作(例如硬體加密、二進制加密、通路控制)
所有生物識别解鎖操作的算法
所有最新三星裝置的引導加載程式源代碼
來自高通公司的機密源代碼
三星激活伺服器的源代碼用于授權和驗證三星帳戶(包括 API 和服務)的技術的完整源代碼
雖然Lapsus$沒有提及針對的是三星哪些伺服器,但是如果以上資訊被證明,則意味着三星公司及其合作夥伴(如高通)都将遭受嚴重的安全後果。
但該黑客組織暫時沒有提及贖金,也沒有表示與三星進行任何類型的溝通。
同病相憐的英偉達,也遭遇Lapsus$的黑手
最近,英偉達的日子可不太平。
英偉達聲稱,公司曾在2月23日檢測到“影響IT資源的網絡安全事件”,目前尚無證據證明事件屬于勒索軟體攻擊,但攻擊方确實盜取了員工憑證和專有資訊。
2022年2月26日上午,有報道稱英偉達遭到了嚴重的網絡攻擊。
當日下午,黑客組織Lapsus$“大方”地承認,此次攻擊出自他們之手。并且明目張膽地以盜取的英偉達近1TB的資料,作為要挾。如果英偉達不交錢,将分五次公開所有資料。
面對Lapsus$的挑釁,英偉達也沒有坐以待斃。
2月27日淩晨,Lapsus$聲稱英偉達黑了他們的電腦,已成功恢複了它們的機器,并且對裝着資料的硬碟進行了加密處理。對此,Lapsus$也表示,已經提前将所有的資料備份好了。
這就是所謂強者之間的對決,讓吃瓜群衆們看得津津有味。
果不其然,到了2月28日,Lapsus$開始公開英偉達的資料。資料含超過40萬個檔案,大部分都是核心的源代碼,壓縮包解壓後達到75GB。
而Lapsus$此舉隻有一個目的:讓英偉達解除其産品對虛拟貨币挖礦的限制。
事實上,圍繞着顯示卡的遊戲玩家和虛拟貨币“礦工”之間的沖突由來已久,以英偉達為代表的顯示卡制造商則夾在這二者之間左右為難。
近年來,随着入局虛拟貨币的玩家愈來愈多,使得虛拟貨币的價格一路上揚,導緻更多人參與到“挖礦”大軍中想分一杯羹。
而由于挖礦人數的急劇增加,使得市場上開始出現“一卡難求”的盛況。英偉達等廠商生産的GPU本是為遊戲玩家而設計,而實際上卻大量流入了虛拟貨币市場。
到了2021年5月,英偉達為了防止旗下的RTX 30系列顯示卡被用作“挖礦”,将限制其部分性能,在不損傷遊戲體驗的同時,最大限度的降低他們用于虛拟貨币相關計算的作用。
在英偉達宣布對顯示卡挖礦性能進行限制後,顯示卡價格逐漸有平穩的趨勢,此前使用英偉達顯示卡進行“挖礦”的主流産品以太坊更是宣布在更新後将不再能用GPU挖掘。
這一消息使得全球遊戲玩家歡欣鼓舞的同時,卻也使英偉達站到了“礦工”們的對立面,最終釀成了這次黑客襲擊。
這說明Lapsus$在勒索英偉達的同時,自己卻又通過挖礦鎖解鎖代碼牟利,這一番操作可謂賊喊捉賊。
而英偉達也并沒有任人擺布地配合Lapsus$的強盜行徑。是以在3月1日,Lapsus$再次要求英偉達将所有顯示卡的Windows、MacOS以及Linux版本驅動永久開源。
如果英偉達不配合,Lapsus$就公開英偉達現有以及之後顯示卡的所有資訊。
現在,Lapsus$要求的最後期限已到,它們已将英偉達超71355條NVIDIA員工個人資訊洩露出去。這其中包含大量個人郵件位址,以及HTRLM Hash加密的密碼,而且很多已經被破解,并在黑客圈内流傳。
盡管如此,Lapsus$并不善罷甘休。它們甚至還公布了英偉達的兩條代碼簽名認證資訊,雖然都已經過期,但是依然可以用于Windows驅動簽名認證。
Lapsus$到底是“何方神聖”
目前,綜合多家媒體的報道,Lapsus$主要是一個南美黑客團體。因為他們以往的活動記錄都是針對葡萄牙語國家的電腦系統攻擊。
2021年12月,據稱Lapsus$攻擊了巴西衛生部的網絡系統,盜取并删除了巴西全國新冠疫苗接種項目的資訊,以此要挾巴西政府打錢換回資料。
然而巴西政府稱可以在一個月内自行恢複被破壞的資料,沒有就範。
2022年1月,Lapsus$又黑掉了葡萄牙最大一家報紙和一家大型廣播電台的官網。