您现在的位置是:首页 > 业界业界

黑客组织对英伟达发动攻击后,又将三星“踹了一脚”,大量机密数据遭外泄

查看 cc博主 的更多文章cc博主2022-03-07【业界】468人已围观

黑客组织对英伟达发动攻击后,又将三星“踹了一脚”,大量机密数据遭外泄 第1张

雷峰网(公众号:雷峰网)消息,3月7日,据外媒报道,三星电子遭到黑客组织Lapsus$攻击,Lapsus$现在已经开始泄密三星数据。报道称,该批泄露数据近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。

在Lapsus$发布的泄密预告片中,Lapsus$提供了相关被盗数据的描述:

安装在三星 TrustZone 环境中的每个可信小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制)

所有生物识别解锁操作的算法

所有最新三星设备的引导加载程序源代码

来自高通公司的机密源代码

三星激活服务器的源代码用于授权和验证三星帐户(包括 API 和服务)的技术的完整源代码

虽然Lapsus$没有提及针对的是三星哪些服务器,但是如果以上信息被证实,则意味着三星公司及其合作伙伴(如高通)都将遭受严重的安全后果。

但该黑客组织暂时没有提及赎金,也没有表示与三星进行任何类型的沟通。

同病相怜的英伟达,也遭遇Lapsus$的黑手

最近,英伟达的日子可不太平。

英伟达声称,公司曾在2月23日检测到“影响IT资源的网络安全事件”,目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息。

2022年2月26日上午,有报道称英伟达遭到了严重的网络攻击。

黑客组织对英伟达发动攻击后,又将三星“踹了一脚”,大量机密数据遭外泄 第2张

当日下午,黑客组织Lapsus$“大方”地承认,此次攻击出自他们之手。并且明目张胆地以盗取的英伟达近1TB的数据,作为要挟。如果英伟达不交钱,将分五次公开所有数据。

面对Lapsus$的挑衅,英伟达也没有坐以待毙。

2月27日凌晨,Lapsus$声称英伟达黑了他们的电脑,已成功恢复了它们的机器,并且对装着数据的硬盘进行了加密处理。对此,Lapsus$也表示,已经提前将所有的数据备份好了。

这就是所谓强者之间的对决,让吃瓜群众们看得津津有味。

果不其然,到了2月28日,Lapsus$开始公开英伟达的数据。数据含超过40万个文件,大部分都是核心的源代码,压缩包解压后达到75GB。

而Lapsus$此举只有一个目的:让英伟达解除其产品对虚拟货币挖矿的限制。

事实上,围绕着显卡的游戏玩家和虚拟货币“矿工”之间的冲突由来已久,以英伟达为代表的显卡制造商则夹在这二者之间左右为难。

近年来,随着入局虚拟货币的玩家愈来愈多,使得虚拟货币的价格一路上扬,导致更多人参与到“挖矿”大军中想分一杯羹。

而由于挖矿人数的急剧增加,使得市场上开始出现“一卡难求”的盛况。英伟达等厂商生产的GPU本是为游戏玩家而设计,而实际上却大量流入了虚拟货币市场。

到了2021年5月,英伟达为了防止旗下的RTX 30系列显卡被用作“挖矿”,将限制其部分性能,在不损伤游戏体验的同时,最大限度的降低他们用于虚拟货币相关计算的作用。

在英伟达宣布对显卡挖矿性能进行限制后,显卡价格逐渐有平稳的趋势,此前使用英伟达显卡进行“挖矿”的主流产品以太坊更是宣布在更新后将不再能用GPU挖掘。

这一消息使得全球游戏玩家欢欣鼓舞的同时,却也使英伟达站到了“矿工”们的对立面,最终酿成了这次黑客袭击。

这说明Lapsus$在勒索英伟达的同时,自己却又通过挖矿锁解锁代码牟利,这一番操作可谓贼喊捉贼。

黑客组织对英伟达发动攻击后,又将三星“踹了一脚”,大量机密数据遭外泄 第3张

而英伟达也并没有任人摆布地配合Lapsus$的强盗行径。所以在3月1日,Lapsus$再次要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源。

如果英伟达不配合,Lapsus$就公开英伟达现有以及之后显卡的所有信息。

现在,Lapsus$要求的最后期限已到,它们已将英伟达超71355条NVIDIA员工个人信息泄露出去。这其中包含大量个人邮件地址,以及HTRLM Hash加密的密码,而且很多已经被破解,并在黑客圈内流传。

尽管如此,Lapsus$并不善罢甘休。它们甚至还公布了英伟达的两条代码签名认证信息,虽然都已经过期,但是依然可以用于Windows驱动签名认证。

Lapsus$到底是“何方神圣”

目前,综合多家媒体的报道,Lapsus$主要是一个南美黑客团体。因为他们以往的活动记录都是针对葡萄牙语国家的电脑系统攻击。

2021年12月,据称Lapsus$攻击了巴西卫生部的网络系统,盗取并删除了巴西全国新冠疫苗接种项目的信息,以此要挟巴西政府打钱换回数据。

然而巴西政府称可以在一个月内自行恢复被破坏的数据,没有就范。

2022年1月,Lapsus$又黑掉了葡萄牙最大一家报纸和一家大型广播电台的官网。

Tags:macos v2ray

文章评论

猜你喜欢

  • OpenAI:训练大型神经网络的四种基本方法

    人工智能OpenAI:训练大型神经网络的四种基本方法

    来源 | OpenAI编译 | 黄楠编辑 | 陈彩娴大型神经网络是当前人工智能领域的热门话题之一,那么,如何训练大模型?最近,曾推出大规模预训练模型 GPT-3 的 OpenAI 发表了一篇博文,介绍了基于 GPU 的四种节省内存的并行训练方法,分别是:...

    查看 cc博客 的更多文章2022-06-14462人已围观

    阅读更多
  • 百度快排探究(一),Python selenium 实现自然搜索访问目标网站

    站长动态百度快排探究(一),Python selenium 实现自然搜索访问目标网站

    百度快排探究(一),Python selenium 实现自然搜索访问目标网站快排是现在比较火热的seo手段,快排即快速排名,相比传统的优化手段,尤其是企业站而言,快排能够快速占据排名,获取流量及客户,也是最热门的韭菜项目,可谓酸爽至极。快排有没有用,据观...

    查看 cc博客 的更多文章2022-03-22531人已围观

    阅读更多
  • 性功能障碍的症状检查

    健康问答性功能障碍的症状检查

    在日常生活中,性功能障碍虽然是男性的常见疾病,但是治疗起来不可不简单,性功能障碍的病因很多,程度也不同,因此治疗时要查明病因,对症治疗,但是很多男性对于性功能障碍并不能有正确的认识,常常使性功能障碍的治疗变得是难上加难,那么性功能症状检查有哪些呢?下面有请专家...

    查看 cc博客 的更多文章2022-03-08471人已围观

    阅读更多
  • 治疗性功能障碍的办法有哪些

    健康问答治疗性功能障碍的办法有哪些

    治疗性功能障碍的办法有哪些呢,对于性功能障碍这种疾病相信是男性朋友最不愿意患有的疾病,因为性功能障碍疾病不仅会危害患者的身体,也会给患者的心理造成打击,也会影响患者的正常生活和家庭和谐,所以我们需要积极的治疗。病因治疗:首先病因治疗是非常的重要的,要找出患...

    查看 cc博客 的更多文章2022-03-08472人已围观

    阅读更多
  • 凌哥谈关键词权重与网站权重之间的关系

    站长动态凌哥谈关键词权重与网站权重之间的关系

    CC博主谈关键词权重与网站权重之间的关系在网站优化的过程中,我们经常会遇到一个比较困难的问题,那就是降低网站功耗的问题。大多数时候,我们发现网站上的关键词排名消失,然后网站的索引下降。只有这样,我们才意识到网站的权限减少的问题。事实上,很多时候都有迹象,但我...

    查看 cc博客 的更多文章2022-03-02570人已围观

    阅读更多
加入组织
广告

   有免费节点资源,我们会通知你!  加入纸飞机订阅群  

×
天气预报查看日历分享网页电报扫码留言评论Telegram