广告

黑客“勒索”英伟达,三星、高通机密源代码被窃,下一家是谁?

时间:2022-03-09 15:56:22 作者:综合报道 阅读:
韩国三星电子回应了日前遭黑客组织攻击导致大量机密数据外泄的事件,尽管三星并未透露入侵公司系统的对象,但南美黑客组织已于上周公开表示从三星服务器中盗取数据,并公布了190GB的源代码信息......
广告

近日,韩国三星电子回应了日前遭黑客组织Lapsus$攻击导致大量机密数据外泄的事件,三星电子表示,在发现用户数据或遭泄露的漏洞后,立即启动全司信息保护中心和负责移动终端的MX部门安全小组加强保安系统等加以应对。泄露数据涉及Galaxy设备操作相关的源代码,但不包括消费者或员工的个人信息。

尽管三星并未透露入侵公司系统的对象,但南美黑客组织Lapsus$已于上周公开表示从三星服务器中盗取数据,并公布了190GB的源代码信息。

据悉,目前Lapsus$尚未对三星提出赎金要求,也没有表示与三星进行任何类型的沟通。

Lapsus$发布了对即将到来的泄漏的描述,称其包含源于漏洞的“三星机密源代码”:

1、在三星TrustZone环境中安装的用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信程序的源代码。

2、所有生物识别解锁的算法。

3、三星所有设备最近引导加载程序源代码。

4、与高通相关的机密源代码。

5、三星激活服务器的源代码。

6、用于授权和验证三星帐户(包括API和服务)技术的完整源代码。

据称,Lapsus$将泄露的数据拆分为三个压缩文件,这些压缩文件将近190GB,并通过点对点网络供外界下载,将与400多名同行共享内容。还表示,将部署更多服务器来提高下载速度。

第一部分包关于Security/Defense/Knox/Bootloader/TrustedApps和各种其他项目的源代码和相关数据。

第二部分包含有关设备安全和加密源代码和相关数据。

第三部分包含三星Github数据,移动防御系统,前端、后端以及SES相关数据。

Lapsus$ 声称已获得安装在三星 TrustZone 环境中的受信任小程序的源代码,三星手机用于执行敏感操作、所有生物识别解锁操作的算法以及所有最新三星 Galaxy 设备的引导加载程序源代码.

三星、高通回应“黑客攻击”

据悉,被盗数据还包括来自美国芯片制造商高通公司的机密数据,该公司为在美国销售的三星智能手机提供芯片组。

“根据我们的初步分析,此次泄露涉及一些与 Galaxy 设备操作相关的源代码,但不包括我们消费者或员工的个人信息,”三星表示,“目前,我们预计不会对我们的业务或客户产生任何影响。我们已采取措施防止此类事件进一步发生,并将继续为我们的客户服务而不会中断。”

高通公司表示,它知道据报道涉及三星的事件。“我们非常重视这些说法,并正在与三星迅速合作,以了解事件的范围,并确认高通的哪些数据(如果有的话)受到了影响。我们没有理由相信高通的系统或安全性会因此次报道的事件而受到影响,”高通发言人克莱尔·康利 (Clare Conley) 表示。

目前尚不清楚 Lapsus$ 在泄露数据之前是否要求三星支付赎金,就像针对 Nvidia 的越来越离奇的要求一样。该团伙呼吁这家美国芯片制造商禁用其备受争议的 Lite Hash Rate (LHR) 功能,并要求其开源其用于 macOS、Windows 和 Linux 设备的图形芯片驱动程序。

黑客组织窃取英伟达1T数据,提出离谱“勒索”要求

此前,该黑客组织声称对芯片制造巨头英伟达进行了网络攻击,表示已窃取近1TB数据,并公开索要赎金。据警报网站Have I Been Pwned表示,黑客窃取了 71,000 多名英伟达员工信息。TechCrunch 已知的几个 Nvidia 电子邮件地址似乎都受到了损害。

为了证明自己不是开玩笑,他们还公布了部分英伟达员工登录内网的密码,并称将马上泄露关于RTX GPU的数据。

而英伟达试图反击将黑客组织电脑上的数据删除,但因为数据被备份了。英伟达的反击并没有成功。

该黑客组织向 Nvidia 索要 100 万美元,由于英伟达未满足其勒索要求,Lapsus$公布了包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。

Lapsus$还宣布它们已经在发售可以绕过英伟达安装在GA102与GA104芯片上的官方LHR的解锁代码。这一波“强制开源”是所有人都没有想到的。

因为该事件的影响越来越大,3月1日英伟达发布公告,证实了发生网络安全事件,包括员工凭证和专有公司信息在内的敏感信息遭到泄露。但英伟达拒绝确认是否已通知受影响的,或强制重置受感染帐户的密码。

除索要钱财外,Lapsus$要求英伟达删除RTX 30系列显卡的挖矿限制器,并将其RTX GPU驱动程序开源,否则将公开更多商业机密。

3月4日,Lapsus$对英伟达增加要求,称Windows、Linux和macOS系统的GPU驱动必须在当天内开源,否则将公开全部的1TB机密数据。据悉,被要求的完成要求的最后期限是3月5日。

黑客组织Lapsus$的野心

据了解,黑客组织攻击行径是从葡萄牙开始的。当时攻击了葡萄牙最大的媒体综合体Impresa旗下的报纸Expresso的推特账户,在控制了Expresso的推特账户之后还发了一条推特,“Lapsus$的人是葡萄牙新总统。”

黑客组织还声称自己以及控制了Impresa所有的平台,这次袭击也成为葡萄牙历史上最大的网络安全事件之一。除了攻击 Impressa ,他们还组织黑了巴西卫生部,以及两家南美电信运营商Claro和Embratel。

这种从纯粹的数据开发到社交媒体控制的转变,导致了Espresso对Lapsus$攻击动机的看法。Espresso网站上的一份声明揭示了这一动机:“一家大型媒体集团的入侵是他们的骄傲,也是他们可以向同行炫耀的东西……这些组织享受非法进入和破坏,这可能发生在葡萄牙或任何其他国家”。 

评论员还预测,Lapsus$这样做是为了“荣誉”,那么他们很可能会继续把目标对准知名媒体和大型政府组织。

作为一个新兴的黑客组织,媒体和政府组织已经不能满足Lapsus$的胃口。他们已经将目标锁定在先进安全措施的大型科技公司,比如英伟达和三星,目前正在通过攻击各种大科技公司来显示自己的实力。

本文参考自新智元、Techcrunch、彭博社、databreachtoday、路透社、大数据文摘

责编:Amy.wu
  • 减少显示驱动芯片用量,面板厂商积极开发dual-gate和tri Dual-gate和triple-gate(又称DRD和TRD)驱动技术可以减少电视面板的显示驱动芯片(DDIC)数量。
  • 台湾省6.2级地震,台积电、联电、世界先进等晶圆厂回应 据中国地震台网测定报道,5月9日14时23分在台湾花莲县海域(北纬24.01度,东经122.51度)发生6.2级地震,震源深度16千米。本次台湾省地震,各地震度如下,宜兰3级、花莲3级、台北3级、台东3级、南投2级、台中2级、桃园2级、新竹2级、苗栗2级、云林2级、彰化2级、嘉义2级、高雄2级......
  • 俄乌冲突将导致全球“5G冷战”? 随着俄罗斯电信业者正转向5G,他们最终可能得付出数十亿卢布的代价,以拆除并更换来自Ericsson与Nokia的任何设备...
  • 2021年全球十大功率半导体厂商:日企占半壁江山,安世半导 全球功率半导体市场如同过去的十几年一样,依旧被起步较早的美日欧厂商把控。德国英飞凌牢牢占据第一名的位置,前十大企业榜单中还有一半为日本企业,分别是三菱电机(第4)、富士电机(第5)、东芝(第6)、瑞萨(第9)、ROHM(第10),五家企业的营收在过去三年内大体保持在榜单总营收的32%~33%左右。
  • 从标杆到标准:金蝶发布新一代HR SaaS星瀚人力云 在国内外大型企业的人力资本管理(HCM)领域,曾经是SAP、Oracle、Workday三大国际巨头的天下,国内公司只能位居第二梯队。然而,随着HCM市场和国内外形势的改变,国内厂商金蝶,在吸收了与华为合作项目中的丰富场景与领先实践,并结合了金蝶二十多年的HR数字化产品经验,推出新一代HR 人力云产品“星瀚”之后,这一局面或将改变。
  • “苍穹”之下,金蝶发布星瀚人力资源云SaaS,或跻身HCM市 与半导体领域的EDA被国际三大巨头垄断一样,在人力资本管理(HCM)SaaS领域,面向巨头企业(五百强或者差不多量级)的HCM也曾被SAP、Oracle、Workday这三大国际巨头垄断。不过,今天,这一垄断或被打破了:金蝶基于其成熟的“苍穹”PaaS云计算平台,隆重发布了面向大型和超大型企业的人力资本管理平台”星瀚”人力云。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。
  • Porotech动态像素调整技术实现Micr 由于我们彻底巅覆 GaN 的半导体材料和结构技术,让我们突破在单位像素上呈现全光谱颜色。同时,PoroGaN微显示平台的光电特性,简化了电子和光电系统设计集成的过程。目前微米纳米级的Micro-LED 和 Mini-LED 显示器在制造所需的多阶段工艺仍然具有挑战性,凭借 Porotech 的多孔氮化镓 (GaN) 技术和架构平台,可以大幅简化现有质量转移(Mass Transfer)或拾取和放置(Pick-and-Place)等Micro-LED制程。
  • 豪威集团在AutoSens展会上首次推出 OAX4600可实现无缝隙的驾驶员/乘员监控系统功能和灵活的汽车设计,在较小的封装内集成低功耗的RGB-IR ISP和两个NPU 
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了