英伟达7万多员工密码遭泄露!三星、高通也遭殃,肇事黑客「开源」190GB机密数据

2022 年 3 月 7 日 THU数据派


  
  
    
来源:新智元

  本文约2561字,建议阅读5分钟

本文介绍了英伟达7万多员工信息又遭泄露,以及黑客开源三星和高通代码。


【导读】英伟达核心源码刚「被开源」,7万多员工信息又遭泄露。与此同时,黑客又「帮」三星把代码给开源了,顺便还把高通也捎上了。


看起来,南美黑客团伙Lapsus$要和英伟达玩一把大的了。

 
源代码才刚刚「开源」没几天,英伟达71335个员工的 电子邮件地址 NTLM密码哈希 就被完全泄露了。
 
数据泄露检测网站HIBP证实,这里面有不少内容已经被破解并在黑客社区内大肆传播。
 
 
据统计,英伟达在2021年有18975名员工。因此,这个数据很显然也包含了已经离职了的员工数据。
 
今天上午,也就是当地时间3月4日,是最后通牒的期限,不知道Lapsus$接下来又会有什么大动作?

英伟达黑客大战开启第三回合

2月26日,英国《每日电讯报》发布了英伟达被黑的第一条消息。彭博社、路透社等媒体纷纷跟进。
 
当时的消息是, 这次网络攻击将让英伟达的部分业务至少中断两天 。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。
 
 
很快,肇事团伙Lapsus$就在Twitter上承认对这次攻击事件负责,而且明目张胆地开口跟英伟达要钱。
 
Lapsus$声称,已经成功突破英伟达的网络防火墙,窃取到了近 1TB 数据。 
 
为了证明自己不是开玩笑,他们还公布了部分英伟达员工登录内网的密码哈希值,并称将马上泄露关于RTX GPU的数据。
 
Lapsus$同时还放下狠话,称如果英伟达及早联系他们、老实给钱,数据不会有更多泄露。如果不就范的话,就将分五次公布所有数据。
 
 
2月27日,Lapsus$声称,英伟达把自己电脑上的数据给 删了
 
 
「我们本来不打算泄露数据的,但英伟达居然做出了试图删掉我们个人数据的可耻行为!」

 
 
不过Lapsus$同时表示,数据有备份,英伟达并没有达到目的。
 
这次,英伟达对一度破防的Lapsus$并未做出针对性的表态。
 
2月28日,由于此前提出的要求没有得到满足,Lapsus$开始公布数据。
 
首批数据包含英伟达 GPU驱动 挖矿锁算力软件源代码 等高度机密数据,并放出了 下载链接 (此处隐去)。
 
 
与此同时,Lapsus$宣布它们已经在 发售可以绕过英伟达安装在GA102与GA104芯片上的官方LHR的解锁代码
 
这里提到的Falcon是英伟达所有显卡中的特别微控制器架构,在从程序安全到存储复制再到视频解码的广泛功能中应用。
 
这一波「强制开源」是所有人都没有想到的,不仅内容十分丰富,而且数据量巨大。
 
不仅各路媒体纷纷下场报道,而且网友们也加入了下载和做种的行列中。
 
英伟达似乎也意识到了事态不妙。
 
3月1日,英伟达发布官方通告,承认威胁行为者从其系统中窃取了员工密码和未披露的英伟达专有信息。
 
 
「2022 年 2 月 23 日,我们发现了一起影响 IT 资源的网络安全事件。在发现事件后不久,我们进一步强化了我们的网络,聘请了网络安全事件响应专家,并通知了执法部门。」
 
「没有证据表明在 NVIDIA 环境中部署了勒索软件,或者这与俄乌冲突有关」。
 
英伟达表示,已建议其员工修改密码,预计该事件 不会对其业务或其为客户服务的能力造成任何干扰
 
显然,Lapsus$对英伟达的回应并不满意。
 
Lapsus$要求英伟达将所有已发布和未来显卡的Windows、MacOS、Linux各版本驱动在FOSS项目协议下永久全部开源。
 
如若在3月4日前还没做到,Lapsus$就将公开所有英伟达已发布和将要发布的显卡的产品规范、图纸和芯片组的信息,包括RTX 3090Ti。
 
 
3月2日,数据泄露检测网站HIBP证实,黑客窃取的7万多份员工信息已经被完全泄露。

190GB三星机密文件泄露,牵连高通

在等待英伟达回应的时候,Lapsus$也没闲着。
 
而这次遭殃的是韩国的三星电子。
 
3月4日,Lapsus$先是预告性地发布了一张以「三星」作为关键词的截图,其中包含了各种C/C++指令集。
 
 
很快,Lapsus$又追加了一份自己都拿着哪些「三星源代码」的细节。
 
  • 安装在三星TrustZone环境中用于敏感操作(如硬件密码学、二进制加密、访问控制)的每一个可信小程序(TA)的源代码

  • 所有生物识别解锁操作的算法

  • 所有最近的三星设备的引导程序源代码

  • 高通公司的机密源代码

  • 三星激活服务器的源代码

  • 用于授权和验证三星账户的技术的全部源代码,包括API和服务

 
 
而高通的代码也受到牵连,未能幸免。
 
 
Lapsus$将泄露的数据分成三个压缩文件,加起来差不多有190GB。
 
和英伟达一样,三星的源代码也很受欢迎,目前已经有400多个同行在分享这些内容。
 
Lapsus$还表示,接下来将部署更多的服务器来提高下载速度。
 
 
除了代码以外,Lapsus$还提供了关于档案内容的简要说明:
 
第一部分
包含源代码的转储和有关安全/防御/Knox/Bootloader/TrustedApps和其他各种项目的相关数据。
 
第二部
包含源代码的转储和有关设备安全和加密的相关数据。
 
第三部分
包含来自三星Github的各种存储库:移动防御工程、三星账户后台、三星通后台/前端和SES(Bixby、Smartthings、商店)。
 
如果Lapsus$没有bluff的话,那么三星这次恐怕是遭遇了前所未有的数据泄露,其可能造成的损失也是不可估量的。
 
不过,目前还不清楚Lapsus$是否会同样要求三星提供「赎金」。
 
参考链接:

https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak
https://portswigger.net/daily-swig/nvidia-hackers-allegedly-attempting-to-blackmail-company-into-open-sourcing-gpu-drivers
https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/


—— END ——

登录查看更多
0

相关内容

NVIDIA(全称NVIDIA Corporation,NASDAQ:NVDA,发音:IPA:/ɛnvɪdɪə/,台湾官方中文名为輝達),创立于1993年4月,是一家以设计显示芯片和芯片组为主的半导体公司。NVIDIA亦会设计游戏机核心,例如Xbox和PlayStation 3。NVIDIA最出名的产品线是为个人与游戏玩家所设计的GeForce系列,为专业工作站而设计的Quadro系列,以及为服务器和高效运算而设计的Tesla系列。 NVIDIA的总部设在美国加利福尼亚州的圣克拉拉。是一家无晶圆(Fabless)IC半导体设计公司。"NVIDIA"的读音与英文"video"相似,亦与西班牙文evidia(英文"envy")相似。现任总裁为黄仁勋。
专知会员服务
29+阅读 · 2021年9月30日
专知会员服务
13+阅读 · 2021年9月14日
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
71+阅读 · 2021年3月31日
专知会员服务
39+阅读 · 2020年12月20日
2700篇+机器学习推理文献大全(1996-2019),附下载
专知会员服务
29+阅读 · 2020年9月6日
【2020新书】单机搞AI、数据科学和物联网,323页pdf
专知会员服务
51+阅读 · 2020年7月20日
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
194+阅读 · 2020年6月29日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
敲诈英伟达的竟然是一群未成年???
量子位
0+阅读 · 2022年3月25日
国家自然科学基金
2+阅读 · 2017年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
Arxiv
0+阅读 · 2022年4月19日
Arxiv
0+阅读 · 2022年4月18日
Chinese Idiom Paraphrasing
Arxiv
0+阅读 · 2022年4月15日
Arxiv
17+阅读 · 2021年3月29日
VIP会员
相关VIP内容
专知会员服务
29+阅读 · 2021年9月30日
专知会员服务
13+阅读 · 2021年9月14日
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
71+阅读 · 2021年3月31日
专知会员服务
39+阅读 · 2020年12月20日
2700篇+机器学习推理文献大全(1996-2019),附下载
专知会员服务
29+阅读 · 2020年9月6日
【2020新书】单机搞AI、数据科学和物联网,323页pdf
专知会员服务
51+阅读 · 2020年7月20日
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
194+阅读 · 2020年6月29日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
相关基金
国家自然科学基金
2+阅读 · 2017年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员