大数据文摘出品
后续来了。
昨天,文摘菌报道了南美黑客组织LAPSU$攻击英伟达获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据进行了备份。
后面文摘提到了这个LAPSU$还攻击了三星。
仔细一看,三星好像更惨,不仅是生物识别解锁算法这敏感资料被泄露,甚至连芯片提供方高通(Qualcomm)的机密数据也横遭不测。
根据LAPSU$的说法,三星的这些机密资料被压缩到了190GB左右大小,并且还提供种子下载。
LAPSU$是什么样的组织?为什么要频繁攻击大型科技公司?
文摘菌也试着扒了扒,还真发现一些有意思的东西。
三星安全数据被泄露,高通芯片数据跟着躺枪
本周一,三星电子(Samsung Electronics co.)表示,三星电子遭遇网络安全漏洞,公司内部数据被暴露,其中包括Galaxy智能手机的源代码。
事件发生后,三星的一位发言人通过文字表示,我们已采取措施防止进一步的违规行为,客户的个人资料不受影响。
尽管三星没有确认攻击者的身份,但是此前攻击英伟达的黑客组织LAPSU$宣布对此次攻击事件负责。
LAPSU$公布了大量文件,声称这些文件属于三星电子,其中包括一张三星软件中C/C++程序的快照。
Lapsus$表示,这些数据全都是“三星机密源代码”,包括:
在三星TrustZone环境中安装的用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信程序的源代码;
所有生物识别解锁的算法;
三星所有设备最近引导加载程序源代码;
与高通相关的机密源代码;
三星激活服务器的源代码;
用于授权和验证三星帐户(包括API和服务)技术的完整源代码。
高通作为为三星智能手机提供芯片组的美国芯片制造商,显然是“捎带脚”跟着躺枪的那一波,当媒体联系到高通时,高通表示,它知道一起据报道涉及三星的事件。
“我们非常认真地对待这些指控,并正在迅速与三星合作,以了解事件的范围,并确认高通的数据(如果有的话)受到了什么影响。我们没有理由相信高通的系统或安全因此事件而受到影响。”高通发言人克莱尔·康利说。
三星也发表声明称:“根据我们的初步分析,此次入侵涉及 Galaxy 设备运行的一些源代码,但不包括我们消费者或员工的个人信息……目前,我们预计不会对我们的业务或客户造成影响。我们已采取措施防止类似事件再次发生,并会继续为客户提供服务,不会造成影响。”
整个数据将被拆分为三个压缩文件,
第一部分包关于Security/Defense/Knox/Bootloader/TrustedApps和各种其他项目的源代码和相关数据;
第二部分包含有关设备安全和加密源代码和相关数据;
第三部分包含三星Github数据,移动防御系统,前端、后端以及SES相关数据。
Lapsus$将泄露的数据分成三个压缩文件,加起来有190GB,并以种子形式提供下载,目前已经和400多个节点共享了这些内容。Lapsus$组织还表示,他们将部署更多的服务器,以提高下载速度。
不要赎金也不提要求,这个黑客组织怎么回事?
在攻击英伟达之后,LAPSU$表示,他们希望英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。
如果在给定时间内英伟达没有做出行动,他们就将公布英伟达所有已发布和将发布的显卡产品规范、图纸和芯片组的信息。
不过在拿到了三星貌似更加敏感的数据之后,却没有任何反应。
这似乎也不难理解,作为一个新兴的黑客组织,LAPSU$目前正在通过攻击各种大科技公司来显示自己的实力。
LAPSU$的攻击行径是从葡萄牙开始的。拿下葡萄牙最大的媒体综合体Impresa旗下的报纸Expresso的推特账户是LAPSU$的第一次出圈事件。
在控制了Expresso的推特账户之后,LAPSU$发了一条推特,“LAPSU$的人是葡萄牙新总统。”LAPSU$还声称自己以及控制了Impresa所有的平台,这次袭击也成为葡萄牙历史上最大的网络安全事件之一。
在 Impressa 袭击之前,LAPSU$组织还黑了巴西卫生部,以及两家南美电信运营商Claro和Embratel。
这种从纯粹的数据开发到社交媒体控制的转变,导致了Espresso对LAPSU$攻击动机的看法。Espresso网站上的一份声明揭示了这一动机:“一家大型媒体集团的入侵是他们的骄傲,也是他们可以向同行炫耀的东西……这些组织享受非法进入和破坏,这可能发生在葡萄牙或任何其他国家”。
评论员还预测,LAPSU$这样做是为了“荣誉”,那么他们很可能会继续把目标对准知名媒体和大型政府组织。
显然,评论员低估了LAPSU$的野心,媒体和政府组织已经不在满足LAPSU$的胃口,那些号称安全措施非常先进的大型科技公司,比如英伟达和三星,才是LAPSU$证明自己实力的最佳目标。
文摘菌将持续关注LAPSU$的后续行动。