刚干完英伟达,这个黑客组织又窃取了190G的三星数据,包括生物识别算法,高通跟进大数据文摘出品的后续。昨日,文摘菌报道称,南美黑客组织LAPSU$攻击Nvidia,获得了1TB的机密数据,包括尚未发布的40系列显卡的设计蓝图、驱动程序、固件、各种机密文件、SDK开发包等。备份。摘录后面提到,这个LAPSU$也攻击了三星。仔细一看,三星的处境似乎更糟。不仅生物识别解锁算法敏感信息泄露,就连芯片供应商高通(Qualcomm)的机密数据也被曝光。据LAPSU$称,三星的机密数据已被压缩至约190GB大小,同时还提供torrent下载。LAPSU$是一个什么样的组织?为什么大型科技公司如此频繁地受到攻击?消化菌也试着去扒了一下,发现了一些有趣的东西。三星安全数据泄露,高通芯片数据遭枪击周一,三星电子(SamsungElectronicsco.)表示,三星电子遭遇网络安全漏洞,暴露了公司内部数据,包括Galaxy智能手机的源代码。事件发生后,三星发言人发文称:“我们已采取措施防止进一步的违规行为,客户的个人数据没有受到影响。”尽管三星没有确认攻击者的身份,但此前攻击英伟达的黑客组织LAPSU$声称对此次攻击负责。LAPSU$发布了许多它声称属于三星电子的文件,包括三星软件中C/C++程序的快照。根据Lapsus$的说法,这些数据都是“三星机密源代码”,包括:三星TrustZone环境中安装的每一个用于敏感操作(如硬件加密、二进制加密、访问控制)的可信程序的源代码;所有用于识别解锁的生物算法;所有三星设备的最新引导加载程序的源代码;保密的高通相关源代码;三星激活服务器的源代码;用于授权和验证三星帐户的技术的完整源代码,包括API和服务。为三星智能手机供应芯片组的美国芯片制造商高通公司显然是在“搭讪”浪潮,在接受媒体联系时,高通公司表示,它知道据报道涉及三星的事件。“我们非常重视这些指控,并正在迅速与三星合作,以了解事件的范围,并确认高通数据受到的影响(如果有的话)。我们没有理由相信高通的系统或安全性受到此次事件的影响,”高通发言人克莱尔康利说。三星还发表声明称:“根据我们的初步分析,入侵涉及在Galaxy设备上运行的部分源代码,但不包括我们消费者或员工的个人信息……目前,我们预计不会造成任何损害“对我们的业务或客户造成影响。我们已采取措施防止类似事件再次发生,并将继续为客户提供服务而不会受到影响。”整个数据将被拆分成三个压缩文件:第一部分包含关于Security/Defense/Knox/Bootloader的源代码和/TrustedApps以及其他各种项目的相关数据;第二部分包含有关设备安全和加密的源代码和相关数据;第三部分包含三星Github数据、移动防御系统、前端、后端和SES相关数据。Lapsus$将泄露的数据分成三个压缩文件,共计190GB,并以种子的形式提供下载,目前已将这些内容分享给400多个节点。Lapsus$组织还表示,他们将部署更多的服务器来提高下载速度。不索要赎金,这个黑客组织到底是怎么回事?LAPSU$在攻击Nvidia后表示,他们希望Nvidia在FOSS协议下永久开源所有已发布和未来适用于Windows、MacOS、Linux等的显卡驱动程序。如果Nvidia不在给定时间内采取行动,他们将发布有关Nvidia所有已发布和即将推出的显卡产品规格、图纸和芯片组的信息。然而,在拿到三星看似更敏感的数据后,却没有任何回应。看来不难理解,作为一个新兴的黑客组织,LAPSU$目前正在通过攻击各大科技公司来展现自己的实力。LAPSU$的攻击从葡萄牙开始。关闭葡萄牙最大的媒体综合体Impresa旗下报纸Expresso的Twitter帐户是LAPSU$的第一个开箱即用事件。在控制了Expresso的推特账户后,LAPSU$发推文说,“LAPSU$的人是葡萄牙的新总统。”LAPSU$还声称他控制了Impresa的所有平台。最大的网络安全事件之一。在Impressa攻击之前,LAPSU$组织还入侵了巴西卫生部以及两家南美电信运营商Claro和Embratel。这种从纯粹的数据利用到社交媒体控制的转变导致Espresso承担了LAPSU$攻击的动机。Espresso网站上的一份声明揭示了动机:“一家大型媒体集团的入侵是他们可以引以为豪的事情,也是他们可以向同行炫耀的事情......这些组织享受非法进入和破坏,这可能发生在葡萄牙或任何其他国家”。评论员还预测,如果LAPSU$这样做是为了“荣誉”,他们可能会继续针对知名媒体和大型政府组织。显然,评论员们低估了LAPSU$的野心。媒体和政府机构已经不能满足LAPSU$的胃口了。那些号称拥有非常先进安全措施的大型科技公司,比如英伟达和三星,是LAPSU$证明自己实力的最佳目标。LAPSU$的后续动向,我们将持续关注。
