英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

互联网 3个月前 站长
117 0

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

新智元报道

编纂:好困 David

【新智元导读】英伟达中心源码刚「被开源」,7万多员工信息又遭泄漏。与此同时,黑客又「帮」三星把代码给开源了,趁便还把高通也捎上了。

看起来,南美黑客团伙Lapsus$要跟英伟达玩一把年夜的了。

源代码才刚「开源」没多少天,英伟达71335个员工的电子邮件地点跟NTLM暗码哈希就被完整泄漏了。

数据泄漏检测网站HIBP证明,这外面有不少内容曾经被破解并在黑客社区内放肆传布。

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

据统计,英伟达在2021年有18975名员工。因而,这个数据很显然也包括了曾经离任了的员工数据。

明天上午,也就是外地时光3月4日,是最后通牒的限期,不晓得Lapsus$接上去又会有什么年夜举措?

英伟达黑客年夜战开启第三回合

2月26日,英国《逐日电讯报》宣布了英伟达被黑的第一条新闻。 彭博社、路透社等媒体纷纭跟进。

事先的新闻是,此次收集攻打将让英伟达的局部营业至少中止两天。由于被收集歹意入侵后的应答与停止办法,英伟达外部的电邮体系与开辟东西在此时期不克不及应用。

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

很快,闹事团伙Lapsus$就在Twitter上否认对此次攻打变乱担任,并且明火执仗地启齿跟英伟达要钱。

Lapsus$宣称,曾经胜利冲破英伟达的收集防火墙,盗取到了近1TB数据。

为了证实本人不是开顽笑,他们还颁布了局部英伟达员工登录内网的暗码哈希值,并称将立刻泄漏对于RTX GPU的数据。

Lapsus$同时还放下狠话,称假如英伟达赶早接洽他们、诚实给钱,数据不会有更多泄漏。假如不就范的话,就将分五次颁布全部数据。

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

2月27日,Lapsus$宣称,英伟达把本人电脑上的数据给删了!

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

「咱们原来不盘算泄漏数据的,但英伟达竟然做出了试图删失落咱们团体数据的可耻行动!」

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

不外Lapsus$同时表现,数占有备份,英伟达并不到达目标。

此次,英伟达对一度破防的Lapsus$并未做出针对性的亮相。

2月28日,因为此条件出的请求不失掉满意,Lapsus$开端颁布数据。

首批数据包括英伟达GPU驱动、挖矿锁算力软件源代码等高度秘密数据,并放出了下载链接(此处隐去)。

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

与此同时,Lapsus$发布它们曾经在出售能够绕过英伟达装置在GA102与GA104芯片上的官方LHR的解锁代码。

这里提到的Falcon是英伟达全部显卡中的特殊微把持器架构,在从顺序保险到存储复制再到视频解码的普遍功效中利用。

这一波「强迫开源」是全部人都不想到的,不只内容非常丰盛,并且数据量宏大。

不只各路媒体纷纭了局报道,并且网友们也参加了下载跟做种的行列中。

英伟达仿佛也认识到了局势不妙。

3月1日,英伟达宣布官方告示,否认要挟行动者从其体系中盗取了员工暗码跟未表露的英伟达专有信息。

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

「2022 年 2 月 23 日,咱们发明了一同影响 IT 资本的收集保险变乱。在发明变乱后未几,咱们进一步强化了咱们的收集,聘任了收集保险变乱呼应专家,并告诉了法律部分。」

「不证据标明在 NVIDIA 情况中安排了讹诈软件,或许这与俄乌抵触有关」。

英伟达表现,已倡议其员工修正暗码,估计该变乱不会对其营业或其为客户效劳的才能形成任何关扰。

显然,Lapsus$对英伟达的回应并不满足。

Lapsus$请求英伟达将全部已宣布跟将来显卡的Windows、MacOS、Linux各版本驱动在FOSS名目协定下永恒全体开源。

如若在3月4日前还没做到,Lapsus$就将公然全部英伟达已宣布跟将要宣布的显卡的产物标准、图纸跟芯片组的信息,包含RTX 3090Ti。

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

3月2日,数据泄漏检测网站HIBP证明,黑客盗取的7万多份员工信息曾经被完整泄漏。

190GB三星秘密文件泄漏,连累高通

在等候英伟达回应的时间,Lapsus$也没闲着。

而此次遭殃的是韩国的三星电子。

3月4日,Lapsus$先是预报性地宣布了一张以「三星」作为要害词的截图,此中包括了种种C/C++指令集。

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

很快,Lapsus$又追加了一份本人都拿着哪些「三星源代码」的细节。

  • 装置在三星TrustZone情况顶用于敏感操纵(如硬件暗码学、二进制加密、拜访把持)的每一个可托小顺序(TA)的源代码

  • 全部生物辨认解锁操纵的算法

  • 全部近来的三星装备的领导顺序源代码

  • 高通公司的秘密源代码

  • 三星激活效劳器的源代码

  • 用于受权跟验证三星账户的技巧的全体源代码,包含API跟效劳

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

而高通的代码也遭到连累,未能幸免。

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

Lapsus$将泄漏的数据分红三个紧缩文件,加起来差未几有190GB。

跟英伟达一样,三星的源代码也很受欢送,现在曾经有400多个偕行在分享这些内容。

Lapsus$还表现,接上去将安排更多的效劳器来进步下载速率。

英伟达7万多员工暗码遭泄漏!三星、高通也遭殃,闹事黑客「开源」190GB秘密数据

除了代码以外,Lapsus$还供给了对于档案内容的扼要阐明:

第一局部:

包括源代码的转储跟有关保险/防备/Knox/Bootloader/TrustedApps跟其余种种名目的相干数据。

第二局部:

包括源代码的转储跟有关装备保险跟加密的相干数据。

第三局部:

包括来自三星Github的种种存储库:挪动防备工程、三星账户后盾、三星通后盾/前端跟SES(Bixby、Smartthings、市肆)。

假如Lapsus$不bluff的话,那么三星此次生怕是遭受了史无前例的数据泄漏,其可能形成的丧失也是弗成估计的。

不外,现在还不明白Lapsus$能否会同样请求三星供给「赎金」。

https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/

https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak

https://portswigger.net/daily-swig/nvidia-hackers-allegedly-attempting-to-blackmail-company-into-open-sourcing-gpu-drivers

https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660

https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/

相关文章