英偉達(dá)7萬多員工密碼遭泄露!三星、高通也遭殃,肇事黑客“開源”190GB機(jī)密數(shù)據(jù)
歡迎關(guān)注“新浪科技”的微信訂閱號(hào):techsina
編輯/好困 David
來源/新智元
【新智元導(dǎo)讀】英偉達(dá)核心源碼剛「被開源」,7萬多員工信息又遭泄露。與此同時(shí),黑客又「幫」三星把代碼給開源了,順便還把高通也捎上了。
看起來,南美黑客團(tuán)伙L(fēng)apsus$要和英偉達(dá)玩一把大的了。
源代碼才剛剛「開源」沒幾天,英偉達(dá)71335個(gè)員工的電子郵件地址和NTLM密碼哈希就被完全泄露了。
數(shù)據(jù)泄露檢測(cè)網(wǎng)站HIBP證實(shí),這里面有不少內(nèi)容已經(jīng)被破解并在黑客社區(qū)內(nèi)大肆傳播。
據(jù)統(tǒng)計(jì),英偉達(dá)在2021年有18975名員工。因此,這個(gè)數(shù)據(jù)很顯然也包含了已經(jīng)離職了的員工數(shù)據(jù)。
今天上午,也就是當(dāng)?shù)貢r(shí)間3月4日,是最后通牒的期限,不知道Lapsus$接下來又會(huì)有什么大動(dòng)作?
英偉達(dá)黑客大戰(zhàn)開啟第三回合
2月26日,英國(guó)《每日電訊報(bào)》發(fā)布了英偉達(dá)被黑的第一條消息。彭博社、路透社等媒體紛紛跟進(jìn)。
當(dāng)時(shí)的消息是,這次網(wǎng)絡(luò)攻擊將讓英偉達(dá)的部分業(yè)務(wù)至少中斷兩天。因?yàn)楸痪W(wǎng)絡(luò)惡意入侵后的應(yīng)對(duì)與遏制措施,英偉達(dá)內(nèi)部的電郵系統(tǒng)與開發(fā)工具在此期間不能使用。
很快,肇事團(tuán)伙L(fēng)apsus$就在Twitter上承認(rèn)對(duì)這次攻擊事件負(fù)責(zé),而且明目張膽地開口跟英偉達(dá)要錢。
Lapsus$聲稱,已經(jīng)成功突破英偉達(dá)的網(wǎng)絡(luò)防火墻,竊取到了近1TB數(shù)據(jù)。
為了證明自己不是開玩笑,他們還公布了部分英偉達(dá)員工登錄內(nèi)網(wǎng)的密碼哈希值,并稱將馬上泄露關(guān)于RTX GPU的數(shù)據(jù)。
Lapsus$同時(shí)還放下狠話,稱如果英偉達(dá)及早聯(lián)系他們、老實(shí)給錢,數(shù)據(jù)不會(huì)有更多泄露。如果不就范的話,就將分五次公布所有數(shù)據(jù)。
2月27日,Lapsus$聲稱,英偉達(dá)把自己電腦上的數(shù)據(jù)給刪了!
「我們本來不打算泄露數(shù)據(jù)的,但英偉達(dá)居然做出了試圖刪掉我們個(gè)人數(shù)據(jù)的可恥行為!」
不過Lapsus$同時(shí)表示,數(shù)據(jù)有備份,英偉達(dá)并沒有達(dá)到目的。
這次,英偉達(dá)對(duì)一度破防的Lapsus$并未做出針對(duì)性的表態(tài)。
2月28日,由于此前提出的要求沒有得到滿足,Lapsus$開始公布數(shù)據(jù)。
首批數(shù)據(jù)包含英偉達(dá)GPU驅(qū)動(dòng)、挖礦鎖算力軟件源代碼等高度機(jī)密數(shù)據(jù),并放出了下載鏈接(此處隱去)。
與此同時(shí),Lapsus$宣布它們已經(jīng)在發(fā)售可以繞過英偉達(dá)安裝在GA102與GA104芯片上的官方LHR的解鎖代碼。
這里提到的Falcon是英偉達(dá)所有顯卡中的特別微控制器架構(gòu),在從程序安全到存儲(chǔ)復(fù)制再到視頻解碼的廣泛功能中應(yīng)用。
這一波「強(qiáng)制開源」是所有人都沒有想到的,不僅內(nèi)容十分豐富,而且數(shù)據(jù)量巨大。
不僅各路媒體紛紛下場(chǎng)報(bào)道,而且網(wǎng)友們也加入了下載和做種的行列中。
英偉達(dá)似乎也意識(shí)到了事態(tài)不妙。
3月1日,英偉達(dá)發(fā)布官方通告,承認(rèn)威脅行為者從其系統(tǒng)中竊取了員工密碼和未披露的英偉達(dá)專有信息。
「2022 年 2 月 23 日,我們發(fā)現(xiàn)了一起影響 IT 資源的網(wǎng)絡(luò)安全事件。在發(fā)現(xiàn)事件后不久,我們進(jìn)一步強(qiáng)化了我們的網(wǎng)絡(luò),聘請(qǐng)了網(wǎng)絡(luò)安全事件響應(yīng)專家,并通知了執(zhí)法部門。」
「沒有證據(jù)表明在 NVIDIA 環(huán)境中部署了勒索軟件,或者這與俄烏沖突有關(guān)」。
英偉達(dá)表示,已建議其員工修改密碼,預(yù)計(jì)該事件不會(huì)對(duì)其業(yè)務(wù)或其為客戶服務(wù)的能力造成任何干擾。
顯然,Lapsus$對(duì)英偉達(dá)的回應(yīng)并不滿意。
Lapsus$要求英偉達(dá)將所有已發(fā)布和未來顯卡的Windows、MacOS、Linux各版本驅(qū)動(dòng)在FOSS項(xiàng)目協(xié)議下永久全部開源。
如若在3月4日前還沒做到,Lapsus$就將公開所有英偉達(dá)已發(fā)布和將要發(fā)布的顯卡的產(chǎn)品規(guī)范、圖紙和芯片組的信息,包括RTX 3090Ti。
3月2日,數(shù)據(jù)泄露檢測(cè)網(wǎng)站HIBP證實(shí),黑客竊取的7萬多份員工信息已經(jīng)被完全泄露。
190GB三星機(jī)密文件泄露,牽連高通
在等待英偉達(dá)回應(yīng)的時(shí)候,Lapsus$也沒閑著。
而這次遭殃的是韓國(guó)的三星電子。
3月4日,Lapsus$先是預(yù)告性地發(fā)布了一張以「三星」作為關(guān)鍵詞的截圖,其中包含了各種C/C++指令集。
很快,Lapsus$又追加了一份自己都拿著哪些「三星源代碼」的細(xì)節(jié)。
安裝在三星TrustZone環(huán)境中用于敏感操作(如硬件密碼學(xué)、二進(jìn)制加密、訪問控制)的每一個(gè)可信小程序(TA)的源代碼
所有生物識(shí)別解鎖操作的算法
所有最近的三星設(shè)備的引導(dǎo)程序源代碼
高通公司的機(jī)密源代碼
三星激活服務(wù)器的源代碼
用于授權(quán)和驗(yàn)證三星賬戶的技術(shù)的全部源代碼,包括API和服務(wù)
而高通的代碼也受到牽連,未能幸免。
Lapsus$將泄露的數(shù)據(jù)分成三個(gè)壓縮文件,加起來差不多有190GB。
和英偉達(dá)一樣,三星的源代碼也很受歡迎,目前已經(jīng)有400多個(gè)同行在分享這些內(nèi)容。
Lapsus$還表示,接下來將部署更多的服務(wù)器來提高下載速度。
除了代碼以外,Lapsus$還提供了關(guān)于檔案內(nèi)容的簡(jiǎn)要說明:
第一部分:
包含源代碼的轉(zhuǎn)儲(chǔ)和有關(guān)安全/防御/Knox/Bootloader/TrustedApps和其他各種項(xiàng)目的相關(guān)數(shù)據(jù)。
第二部分:
包含源代碼的轉(zhuǎn)儲(chǔ)和有關(guān)設(shè)備安全和加密的相關(guān)數(shù)據(jù)。
第三部分:
包含來自三星Github的各種存儲(chǔ)庫:移動(dòng)防御工程、三星賬戶后臺(tái)、三星通后臺(tái)/前端和SES(Bixby、Smartthings、商店)。
如果Lapsus$沒有bluff的話,那么三星這次恐怕是遭遇了前所未有的數(shù)據(jù)泄露,其可能造成的損失也是不可估量的。
不過,目前還不清楚Lapsus$是否會(huì)同樣要求三星提供「贖金」。
參考鏈接:
https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak
https://portswigger.net/daily-swig/nvidia-hackers-allegedly-attempting-to-blackmail-company-into-open-sourcing-gpu-drivers
https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
(聲明:本文僅代表作者觀點(diǎn),不代表新浪網(wǎng)立場(chǎng)。)
作者簡(jiǎn)介
