正在閱讀:

勒索完英偉達又坑三星,黑客偷機密上癮,高通也躺槍

掃一掃下載界面新聞APP

勒索完英偉達又坑三星,黑客偷機密上癮,高通也躺槍

盜走英偉達1TB數(shù)據(jù),動機只為GPU永久開源?

文|芯東西

編譯|高歌

芯東西3月7日消息,面向芯片巨頭的數(shù)據(jù)勒索事件持續(xù)發(fā)酵,從英偉達到三星,都受到來自黑客組織的威脅。

這場浩劫始于今年2月23日,黑客組織LAPSUS$對英偉達進行了網(wǎng)絡攻擊,并宣稱竊取了超過1TB、40萬份數(shù)據(jù),包括英偉達之后幾代顯卡的原理圖、源代碼、英偉達超分辨率技術(shù)DLSS文件以及英偉達71335名員工的電子郵件和密碼。此前LAPSUS$組織已傳出近20GB機密文件,并要求英偉達在上周五前開源其用于macOS、Windows 和Linux設備的圖形芯片驅(qū)動程序,否則將泄露所有數(shù)據(jù)。

三星是這個黑客組織的下一個目標。根據(jù)最新消息,3月4日,LAPSUS$再次泄露了三星電子的大量機密數(shù)據(jù),包括所謂的“三星電子機密源代碼”。LAPSUS$組織宣稱,這些文件包括三星TrustZone環(huán)境中用于敏感操作的源代碼、生物特征解鎖算法、激活服務器的源代碼、用于授權(quán)和驗證三星電子賬戶的源代碼,甚至還有來自高通的機密源代碼。

如果LAPSUS$宣稱竊取的機密數(shù)據(jù)為真,披露的機密數(shù)據(jù)將影響全球使用三星設備的數(shù)億用戶,并且可能會暴露英偉達的商業(yè)機密,對其經(jīng)營產(chǎn)生影響。

01.英偉達71335名員工信息遭竊勒索目的直指顯卡開源

LAPSUS$的名氣主要來自2月23日對英偉達進行的網(wǎng)絡攻擊,由于該組織此前的攻擊目標集中于葡萄牙語地區(qū),很多媒體分析認為該組織來自南美洲。

2月25日,據(jù)外媒報道,由于惡意的網(wǎng)絡攻擊,英偉達的電子郵件系統(tǒng)和開發(fā)人員工具在此前的兩天里一直難以運作,一位內(nèi)部人士稱這次入侵“完全破壞”了英偉達的內(nèi)部系統(tǒng)。

英偉達發(fā)言人當時稱:“正在調(diào)查跟進中。本公司一切業(yè)務和商務活動依然順暢運行。我們正在評估此次事件的性質(zhì)與規(guī)模,暫無更多的信息可以公布?!?/p>

2月27日,LAPSUS$組織在Telegram上宣布,對英偉達的網(wǎng)絡攻擊負責,并聲稱竊取了超過1TB的數(shù)據(jù)共計40萬份文件,包括硬件原理圖和軟件源代碼。

LAPSUS$還發(fā)布了一個18.9GB的文件,內(nèi)部有英偉達71335名員工的個人信息和機密數(shù)據(jù)。比如英偉達未發(fā)布的40系列顯卡中的旗艦產(chǎn)品,據(jù)披露信息,其代號為AD102,具有384位總線、24GB顯存和96MB二級緩存。

另外,泄露數(shù)據(jù)顯示英偉達或許正給任天堂下一代游戲機開發(fā)芯片。數(shù)據(jù)中已經(jīng)被確認包含為任天堂開發(fā)的DLSS技術(shù)源代碼,此外還包含許多“NVN2”,NVN則是Switch使用的Tegera X1芯片代號。

值得注意的是,根據(jù)英偉達的年報,其在29個國家/地區(qū)共擁有18975名員工,遠低于泄露的7.1萬人,因此可能很多曾工作于英偉達的員工信息同樣遭到了泄露。

3月1日,英偉達發(fā)布官方聲明:其獲悉了一起影響IT資源的網(wǎng)絡安全事件。在發(fā)現(xiàn)事件后不久,英偉達進一步強化了網(wǎng)絡,聘請了網(wǎng)絡安全事件響應專家,并通知了執(zhí)法部門。

英偉達在聲明中寫道,沒有證據(jù)表明勒索軟件被部署在NVIDIA環(huán)境中,或者該事件與俄羅斯-烏克蘭沖突有關。但是,英偉達知道黑客從其系統(tǒng)中獲取了員工密碼和一些公司專有信息,并開始在網(wǎng)上泄露這些信息。英偉達的團隊正在努力分析這些信息,所有員工都被要求更改密碼,預計該事件不會對其業(yè)務或客戶服務造成影響。

事件發(fā)生之初,LAPSUS$要求英偉達刪除其限制挖礦(Lite Hash Rate,LHR)功能,否則就會公開“the hardware(硬件)”文件夾,據(jù)悉其中有英偉達GPU原理圖、源代碼和未來幾代英偉達GPU產(chǎn)品的信息。此外,LAPSUS$宣布將以100萬美元的價格出售加密nerf的bypass。

由于全球缺芯和加密貨幣大漲,自2021年以來,顯卡價格飛速飆升,引起了大量游戲玩家和消費者不滿。針對這一情況,英偉達在2021年2月推出了LHR,限制了GeForce RTX 3080、3070和3060 Ti等型號顯卡的挖礦能力,以期減少挖礦者搶購顯卡的行為。

因此,LAPSUS$的勒索條件頓時引發(fā)了關注,被視為支持加密貨幣挖礦。上周二,LAPSUS$改變了其勒索條件,要求英偉達開源其用于macOS、Windows和Linux設備的圖形芯片驅(qū)動程序,且截止時間為上周五。

▲黑客組織LAPSUS$對英偉達的勒索要求

值得關注的是,針對黑客攻擊,英偉達曾嘗試加密被盜數(shù)據(jù),甚至反過來侵入黑客組織。

因為LAPSUS$在虛擬機環(huán)境中制作了副本,反擊并未成功。該組織發(fā)帖稱,一早起來發(fā)現(xiàn)了英偉達用勒索軟件對其進行了攻擊,但備份的存在阻止了這次反擊。帖子還不屑地表示:“為什么他們認為可以連接到我們的私人計算機并安裝勒索軟件?!?/p>

至今,英偉達仍未滿足LAPSUS$的開源要求。

02.三星多敏感算法、源代碼泄露高通機密信息遭牽連

除了英偉達,三星電子也成為了LAPSUS$的攻擊目標。

上周五,LAPSUS$組織泄露了三星電子的機密文件。該組織將從三星電子竊取的數(shù)據(jù)拆分為三個壓縮文件,共有近190GB大小,這些泄露內(nèi)容可以用BitTorrent協(xié)議獲得。

LAPSUS$組織宣稱,其獲取了三星TrustZone環(huán)境中安裝的每個受信任小程序(TA)的源代碼(可用于硬件加密、二進制加密、訪問控制等敏感操作),所有生物特征解鎖操作的算法,所有最新三星電子設備的引導加載程序源代碼,來自高通的機密源代碼,三星電子激活服務器的源代碼,以及用于授權(quán)和驗證三星電子賬戶的技術(shù)的完整源代碼(包括API和服務)。

▲三星內(nèi)部機密文件截圖

LAPSUS$組織還在文件中附有對三個壓縮文件的簡單說明。

第1個壓縮文件包括有關Security/Defense/Knox/Bootloader/TrustedApps和其他各種項目的源代碼和相關數(shù)據(jù)的轉(zhuǎn)儲;第2個壓縮文件包含有關設備安全和加密的源代碼和相關數(shù)據(jù);第3個壓縮文件則包含來自三星GitHub的各種存儲庫:移動防御工程、三星賬戶后端、三星通行證后端/前端和SES(Bixby、Smartthings、商店)等。

▲泄密數(shù)據(jù)拆分后的文件夾

據(jù)外媒報道,已有400多人下載這些泄露數(shù)據(jù)。LAPSUS$還聲明將部署更多服務器以提升文件下載速度。

三星電子作為全球消費電子龍頭,全球共有數(shù)億名用戶,每五部智能手機中就有一部來自三星電子。外媒稱,面對這樣的安全威脅,三星電子必須要考慮攻擊背后的潛在影響。

三星電子在接受韓媒采訪時回應,他們現(xiàn)在正在評估情況。

03.巴西衛(wèi)生部、葡萄牙媒體曾被攻擊影響數(shù)百萬人生活

今天,LAPSUS$再次出手,讓人們在英國電信公司沃達豐(Vodafone)、葡萄牙媒體集團Impresa和南美電子商務公司MercadoLibre &MercadoPago三家公司中匿名投票,選擇泄露哪家公司的數(shù)據(jù)。目前,沃達豐獲得了最高54%的票數(shù),或許將成為下一個數(shù)據(jù)泄露受害者。

▲LAPSUS$組織投票結(jié)果截圖

雖然對英偉達和三星電子的攻擊讓LAPSUS$聲名鵲起,但其此前已有多次黑客攻擊。

去年12月,LAPSUS$攻擊了巴西衛(wèi)生部的網(wǎng)站,竊取了50TB的數(shù)據(jù),導致數(shù)百萬人無法獲得疫苗數(shù)據(jù)。元旦期間LAPSUS$攻擊了葡萄牙最大的傳媒集團Impresa,集團網(wǎng)站、SIC TV頻道和Expresso網(wǎng)站被迫下線。

LAPSUS$聲稱,其可以訪問Impresa的亞馬遜網(wǎng)絡服務賬戶,并從Expresso認證的推特賬號上發(fā)布了推文,以證明自己擁有訪問權(quán)限。同時,南美電信提供商Claro和Embratel也在被攻擊之列。

在LAPSUS$組織的信息泄露投票公司中,已獲得了54%投票的沃達豐此前也遭受了黑客攻擊。

據(jù)外媒報道,2月7日,沃達豐位于葡萄牙的子公司遭受攻擊,其4G和5G網(wǎng)絡遭到“摧毀”,并停止了固定語音、電視、短信以及語音和數(shù)字應答服務,影響了該公司430萬手機用戶和340萬光纖用戶。

葡萄牙網(wǎng)絡運營商Multibanco ATM提到這次攻擊導致其服務“偶爾出現(xiàn)不穩(wěn)定”,且救護車運營商、消防部門和醫(yī)院等公共服務也受到影響。

這次襲擊的細節(jié)并未披露,也不能確定是LAPSUS$組織所為。沃達豐葡萄牙公司首席執(zhí)行官Mário Vaz稱,該公司沒有收到任何表明它受到勒索軟件攻擊的贖金要求,也沒有跡象表明攻擊者訪問了用戶信息或其他敏感數(shù)據(jù)。

04.結(jié)語:三星、英偉達被攻擊體現(xiàn)數(shù)據(jù)安全重要性

隨著全球信息化,黑客攻擊的數(shù)量正在急劇增加,個人計算機、企業(yè)官網(wǎng)、公共服務數(shù)據(jù)庫等都已成為黑客攻擊的目標,日益泛濫的攻擊已成為全球信息安全的重要挑戰(zhàn)。

事實上,在半導體領域無論是機密信息還是工廠運營都面臨黑客攻擊的挑戰(zhàn)。早在2018年,臺積電就曾因機臺攜帶病毒,而發(fā)生數(shù)十億新臺幣的損失。同樣,芯片知識產(chǎn)權(quán)、軟硬件代碼和布局作為半導體廠商的重要財產(chǎn),其泄露也有可能造成嚴重的后果。本次,LAPSUS$組織對三星電子和英偉達的襲擊,再次體現(xiàn)了對網(wǎng)絡和數(shù)據(jù)防護的重要性。

來源:英國每日電訊報、Bleeping Computer、Ars Technica

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。

英偉達

8.1k
  • 英偉達據(jù)悉已初步敲定GB300訂單配置
  • 美股三大指數(shù)收盤均漲超1%,道指創(chuàng)10月下旬以來最大單周跌幅

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

勒索完英偉達又坑三星,黑客偷機密上癮,高通也躺槍

盜走英偉達1TB數(shù)據(jù),動機只為GPU永久開源?

文|芯東西

編譯|高歌

芯東西3月7日消息,面向芯片巨頭的數(shù)據(jù)勒索事件持續(xù)發(fā)酵,從英偉達到三星,都受到來自黑客組織的威脅。

這場浩劫始于今年2月23日,黑客組織LAPSUS$對英偉達進行了網(wǎng)絡攻擊,并宣稱竊取了超過1TB、40萬份數(shù)據(jù),包括英偉達之后幾代顯卡的原理圖、源代碼、英偉達超分辨率技術(shù)DLSS文件以及英偉達71335名員工的電子郵件和密碼。此前LAPSUS$組織已傳出近20GB機密文件,并要求英偉達在上周五前開源其用于macOS、Windows 和Linux設備的圖形芯片驅(qū)動程序,否則將泄露所有數(shù)據(jù)。

三星是這個黑客組織的下一個目標。根據(jù)最新消息,3月4日,LAPSUS$再次泄露了三星電子的大量機密數(shù)據(jù),包括所謂的“三星電子機密源代碼”。LAPSUS$組織宣稱,這些文件包括三星TrustZone環(huán)境中用于敏感操作的源代碼、生物特征解鎖算法、激活服務器的源代碼、用于授權(quán)和驗證三星電子賬戶的源代碼,甚至還有來自高通的機密源代碼。

如果LAPSUS$宣稱竊取的機密數(shù)據(jù)為真,披露的機密數(shù)據(jù)將影響全球使用三星設備的數(shù)億用戶,并且可能會暴露英偉達的商業(yè)機密,對其經(jīng)營產(chǎn)生影響。

01.英偉達71335名員工信息遭竊勒索目的直指顯卡開源

LAPSUS$的名氣主要來自2月23日對英偉達進行的網(wǎng)絡攻擊,由于該組織此前的攻擊目標集中于葡萄牙語地區(qū),很多媒體分析認為該組織來自南美洲。

2月25日,據(jù)外媒報道,由于惡意的網(wǎng)絡攻擊,英偉達的電子郵件系統(tǒng)和開發(fā)人員工具在此前的兩天里一直難以運作,一位內(nèi)部人士稱這次入侵“完全破壞”了英偉達的內(nèi)部系統(tǒng)。

英偉達發(fā)言人當時稱:“正在調(diào)查跟進中。本公司一切業(yè)務和商務活動依然順暢運行。我們正在評估此次事件的性質(zhì)與規(guī)模,暫無更多的信息可以公布。”

2月27日,LAPSUS$組織在Telegram上宣布,對英偉達的網(wǎng)絡攻擊負責,并聲稱竊取了超過1TB的數(shù)據(jù)共計40萬份文件,包括硬件原理圖和軟件源代碼。

LAPSUS$還發(fā)布了一個18.9GB的文件,內(nèi)部有英偉達71335名員工的個人信息和機密數(shù)據(jù)。比如英偉達未發(fā)布的40系列顯卡中的旗艦產(chǎn)品,據(jù)披露信息,其代號為AD102,具有384位總線、24GB顯存和96MB二級緩存。

另外,泄露數(shù)據(jù)顯示英偉達或許正給任天堂下一代游戲機開發(fā)芯片。數(shù)據(jù)中已經(jīng)被確認包含為任天堂開發(fā)的DLSS技術(shù)源代碼,此外還包含許多“NVN2”,NVN則是Switch使用的Tegera X1芯片代號。

值得注意的是,根據(jù)英偉達的年報,其在29個國家/地區(qū)共擁有18975名員工,遠低于泄露的7.1萬人,因此可能很多曾工作于英偉達的員工信息同樣遭到了泄露。

3月1日,英偉達發(fā)布官方聲明:其獲悉了一起影響IT資源的網(wǎng)絡安全事件。在發(fā)現(xiàn)事件后不久,英偉達進一步強化了網(wǎng)絡,聘請了網(wǎng)絡安全事件響應專家,并通知了執(zhí)法部門。

英偉達在聲明中寫道,沒有證據(jù)表明勒索軟件被部署在NVIDIA環(huán)境中,或者該事件與俄羅斯-烏克蘭沖突有關。但是,英偉達知道黑客從其系統(tǒng)中獲取了員工密碼和一些公司專有信息,并開始在網(wǎng)上泄露這些信息。英偉達的團隊正在努力分析這些信息,所有員工都被要求更改密碼,預計該事件不會對其業(yè)務或客戶服務造成影響。

事件發(fā)生之初,LAPSUS$要求英偉達刪除其限制挖礦(Lite Hash Rate,LHR)功能,否則就會公開“the hardware(硬件)”文件夾,據(jù)悉其中有英偉達GPU原理圖、源代碼和未來幾代英偉達GPU產(chǎn)品的信息。此外,LAPSUS$宣布將以100萬美元的價格出售加密nerf的bypass。

由于全球缺芯和加密貨幣大漲,自2021年以來,顯卡價格飛速飆升,引起了大量游戲玩家和消費者不滿。針對這一情況,英偉達在2021年2月推出了LHR,限制了GeForce RTX 3080、3070和3060 Ti等型號顯卡的挖礦能力,以期減少挖礦者搶購顯卡的行為。

因此,LAPSUS$的勒索條件頓時引發(fā)了關注,被視為支持加密貨幣挖礦。上周二,LAPSUS$改變了其勒索條件,要求英偉達開源其用于macOS、Windows和Linux設備的圖形芯片驅(qū)動程序,且截止時間為上周五。

▲黑客組織LAPSUS$對英偉達的勒索要求

值得關注的是,針對黑客攻擊,英偉達曾嘗試加密被盜數(shù)據(jù),甚至反過來侵入黑客組織。

因為LAPSUS$在虛擬機環(huán)境中制作了副本,反擊并未成功。該組織發(fā)帖稱,一早起來發(fā)現(xiàn)了英偉達用勒索軟件對其進行了攻擊,但備份的存在阻止了這次反擊。帖子還不屑地表示:“為什么他們認為可以連接到我們的私人計算機并安裝勒索軟件?!?/p>

至今,英偉達仍未滿足LAPSUS$的開源要求。

02.三星多敏感算法、源代碼泄露高通機密信息遭牽連

除了英偉達,三星電子也成為了LAPSUS$的攻擊目標。

上周五,LAPSUS$組織泄露了三星電子的機密文件。該組織將從三星電子竊取的數(shù)據(jù)拆分為三個壓縮文件,共有近190GB大小,這些泄露內(nèi)容可以用BitTorrent協(xié)議獲得。

LAPSUS$組織宣稱,其獲取了三星TrustZone環(huán)境中安裝的每個受信任小程序(TA)的源代碼(可用于硬件加密、二進制加密、訪問控制等敏感操作),所有生物特征解鎖操作的算法,所有最新三星電子設備的引導加載程序源代碼,來自高通的機密源代碼,三星電子激活服務器的源代碼,以及用于授權(quán)和驗證三星電子賬戶的技術(shù)的完整源代碼(包括API和服務)。

▲三星內(nèi)部機密文件截圖

LAPSUS$組織還在文件中附有對三個壓縮文件的簡單說明。

第1個壓縮文件包括有關Security/Defense/Knox/Bootloader/TrustedApps和其他各種項目的源代碼和相關數(shù)據(jù)的轉(zhuǎn)儲;第2個壓縮文件包含有關設備安全和加密的源代碼和相關數(shù)據(jù);第3個壓縮文件則包含來自三星GitHub的各種存儲庫:移動防御工程、三星賬戶后端、三星通行證后端/前端和SES(Bixby、Smartthings、商店)等。

▲泄密數(shù)據(jù)拆分后的文件夾

據(jù)外媒報道,已有400多人下載這些泄露數(shù)據(jù)。LAPSUS$還聲明將部署更多服務器以提升文件下載速度。

三星電子作為全球消費電子龍頭,全球共有數(shù)億名用戶,每五部智能手機中就有一部來自三星電子。外媒稱,面對這樣的安全威脅,三星電子必須要考慮攻擊背后的潛在影響。

三星電子在接受韓媒采訪時回應,他們現(xiàn)在正在評估情況。

03.巴西衛(wèi)生部、葡萄牙媒體曾被攻擊影響數(shù)百萬人生活

今天,LAPSUS$再次出手,讓人們在英國電信公司沃達豐(Vodafone)、葡萄牙媒體集團Impresa和南美電子商務公司MercadoLibre &MercadoPago三家公司中匿名投票,選擇泄露哪家公司的數(shù)據(jù)。目前,沃達豐獲得了最高54%的票數(shù),或許將成為下一個數(shù)據(jù)泄露受害者。

▲LAPSUS$組織投票結(jié)果截圖

雖然對英偉達和三星電子的攻擊讓LAPSUS$聲名鵲起,但其此前已有多次黑客攻擊。

去年12月,LAPSUS$攻擊了巴西衛(wèi)生部的網(wǎng)站,竊取了50TB的數(shù)據(jù),導致數(shù)百萬人無法獲得疫苗數(shù)據(jù)。元旦期間LAPSUS$攻擊了葡萄牙最大的傳媒集團Impresa,集團網(wǎng)站、SIC TV頻道和Expresso網(wǎng)站被迫下線。

LAPSUS$聲稱,其可以訪問Impresa的亞馬遜網(wǎng)絡服務賬戶,并從Expresso認證的推特賬號上發(fā)布了推文,以證明自己擁有訪問權(quán)限。同時,南美電信提供商Claro和Embratel也在被攻擊之列。

在LAPSUS$組織的信息泄露投票公司中,已獲得了54%投票的沃達豐此前也遭受了黑客攻擊。

據(jù)外媒報道,2月7日,沃達豐位于葡萄牙的子公司遭受攻擊,其4G和5G網(wǎng)絡遭到“摧毀”,并停止了固定語音、電視、短信以及語音和數(shù)字應答服務,影響了該公司430萬手機用戶和340萬光纖用戶。

葡萄牙網(wǎng)絡運營商Multibanco ATM提到這次攻擊導致其服務“偶爾出現(xiàn)不穩(wěn)定”,且救護車運營商、消防部門和醫(yī)院等公共服務也受到影響。

這次襲擊的細節(jié)并未披露,也不能確定是LAPSUS$組織所為。沃達豐葡萄牙公司首席執(zhí)行官Mário Vaz稱,該公司沒有收到任何表明它受到勒索軟件攻擊的贖金要求,也沒有跡象表明攻擊者訪問了用戶信息或其他敏感數(shù)據(jù)。

04.結(jié)語:三星、英偉達被攻擊體現(xiàn)數(shù)據(jù)安全重要性

隨著全球信息化,黑客攻擊的數(shù)量正在急劇增加,個人計算機、企業(yè)官網(wǎng)、公共服務數(shù)據(jù)庫等都已成為黑客攻擊的目標,日益泛濫的攻擊已成為全球信息安全的重要挑戰(zhàn)。

事實上,在半導體領域無論是機密信息還是工廠運營都面臨黑客攻擊的挑戰(zhàn)。早在2018年,臺積電就曾因機臺攜帶病毒,而發(fā)生數(shù)十億新臺幣的損失。同樣,芯片知識產(chǎn)權(quán)、軟硬件代碼和布局作為半導體廠商的重要財產(chǎn),其泄露也有可能造成嚴重的后果。本次,LAPSUS$組織對三星電子和英偉達的襲擊,再次體現(xiàn)了對網(wǎng)絡和數(shù)據(jù)防護的重要性。

來源:英國每日電訊報、Bleeping Computer、Ars Technica

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。