投稿
  1. 谷达鸭首页
  2. 投稿

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

码农 投稿
NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

NVIDIA核心代码刚刚「被开放」,7万多员工信息以及密码又遭泄露。 与此同时,黑客又「帮」三星把代码给开放了,顺便还把高通也带上。 看起来,南美黑客团伙Lapsus$要和NVIDIA玩一把大的了。

最新的消息是,NVIDIA 71335个员工的电子邮件地址和NTLM密码被完全泄露了。 资料泄露检测网站HIBP证实,这里面有不少内容已经被破解并在黑客数内大肆传播。

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

据统计,NVIDIA在2021年有18975名员工。 因此,这个数据很显然也包含了已经离职了的员工资料。

NVIDIA黑客大战开启第三回合

2月26日,英国《每日电讯报》发布了NVIDIA被骇的第一条消息。 当时的消息是,这次网络攻击将让英伟达的部分业务至少中断两天。 因为被网络恶意入侵后的应对与遏制措施,NVIDIA内部的电邮系统与开发工具在此期间不能使用。

很快,黑客团体Lapsus$就在推特上承认对这次攻击事件负责,而且明目张胆地开口跟NVIDIA要钱。 Lapsus$声称,已经成功突破NVIDIA的网络防火墙,窃取到了近1TB资料。

为了证明自己不是开玩笑,他们还公布了部分NVIDIA员工登录内网的密码,并称将马上泄露关于RTX GPU的数据。

Lapsus$同时还放下狠话,称如果NVIDIA及早联系他们、老实给钱,资料不会有更多泄露。 如果不就范的话,就将分五次公布所有资料。

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

不过,后来时间到2月27日,Lapsus$声称,NVIDIA竟然反攻过来,试图把他们电脑上的资料给加密! 不过,因为Lapsus$有做数据备份,因此NVIDIA的尝试并不成功。

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

「我们本来不打算泄露数据的,但NVIDIA居然做出了试图删掉我们个人资料的可耻行为!」

这次,NVIDIA对一度破防的Lapsus$并未做出针对性的表态。

2月28日,由于此前提出的要求没有得到满足,Lapsus$开始公布数据。 首批数据包含NVIDIA GPU驱动程序、挖矿锁算力软件的源代码等高度机密数据。

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

与此同时,Lapsus$宣布它们已经在发售可以绕过NVIDIA安装在GA102与GA104芯片上的官方LHR的解锁代码。

这里提到的Falcon是英伟达所有显卡中的特别微控制器架构,在从程序安全到存储复制再到视频解码的广泛功能中应用。

这一波「强制开放」是所有人都没有想到的,不仅内容十分丰富,而且数据量巨大。 不仅各路媒体纷纷下场报道,而且网友们也加入了下载和做种的行列中。

NVIDIA似乎也意识到了事态不妙。

3月1日,NVIDIA发布官方通告,承认威胁行为者从其系统中窃取了员工密码和未披露的NVIDIA专有信息。

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

「2022 年 2 月 23 日,我们发现了一起影响 IT 资源的网络安全事件。 在发现事件后不久,我们进一步强化了我们的网络,聘请了网络安全事件反应专家,并通知了执法部门。」

「没有证据表明在 NVIDIA 环境中部署了勒索软件,或者这与俄乌冲突有关。」

NVIDIA表示,已建议其员工修改密码,预计该事件不会对其业务或其为客户服务的能力造成任何干扰。

显然,Lapsus$对NVIDIA的回应并不满意。

Lapsus$要求NVIDIA将所有已发布和未来显卡的Windows、MacOS、Linux各版本驱动程序在FOSS计划协议下永久全部开源。

如若在3月4日前还没做到,Lapsus$就将公开所有NVIDIA已发布和将要发布的显卡的产品规范、图纸和芯片组的信息,包括RTX 3090Ti。

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

3月2日,数据泄露检测网站HIBP证实,黑客窃取的7万多份员工信息已经被完全泄露。

再攻三星,190GB机密文件泄露

在等待NVIDIA回应的时候,Lapsus$也没闲着。

而这次遭殃的是韩国的三星电子。

3月4日,Lapsus$先是预告性地发布了一张以”三星”作为关键词的截图,其中包含了各种C/C++指令集。

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

很快,Lapsus$又追加了一份自己都拿着哪些「三星源代码」的细节。

  • 安装在三星TrustZone环境中用于敏感操作(如硬件密码学、二进制加密、访问控制)的每一个可信小程序(TA)的源代码
  • 所有生物识别解锁操作的算法
  • 所有最近的三星设备的引导程序源代码
  • 高通公司的机密源代码
  • 三星启用服务器的源代码
  • 用于授权和验证三星账户的技术的全部源代码,包括API和服务
NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

而高通的代码也受到牵连,未能幸免。

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

Lapsus$将泄露的数据分成三个压缩文件,加起来差不多有190GB。

和NVIDIA一样,三星的源代码也很受欢迎,目前已经有400多个同行在分享这些内容。

Lapsus$还表示,接下来将部署更多的服务器来提高下载速度。

NVIDIA遭黑客入侵7万多员工密码遭泄露,还「顺便」骇了三星释出190GB机密资料

除了代码以外,Lapsus$还提供了关于文件内容的简要说明:

第一部分:

包含源代码的转储和有关安全/防御/Knox/Bootloader/TrustedApps和其他各种计划的相关数据。

第二部分:

包含源代码的转储和有关设备安全和加密的相关数据。

第三部分:

包含来自三星Github的各种储数据存库:移动防御工程、三星帐户后台、三星通后台/前端和SES(Bixby、Smartthings、商店)。

如果Lapsus$没有吹牛的话,那么三星这次恐怕是遭遇了前所未有的数据泄露,其可能造成的损失也是不可估量的。

不过,目前还不清楚Lapsus$是否会同样要求三星提供”赎金”。

(0)
打赏 微信扫一扫 微信扫一扫
码农码农认证作者
0 0

相关推荐

发表回复

登录后才能评论