社区编辑申请
注册/登录
1TB机密文件遭窃,7万员工信息泄露!英伟达遭黑客威胁:不开源显卡就捣蛋
安全 黑客攻防
根据南美黑客组织LAPSU$表示,他们在对正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据进行了备份。

大数据文摘出品

作者:Caleb

英伟达最近可以说是处于多事之秋了。

本来高高兴兴地准备着3月下旬RTX 3090 Ti的发布,结果却遭到了黑客组织的攻击。

根据南美黑客组织LAPSU$表示,他们在对正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据进行了备份。

随后,LAPSU$泄露了英伟达71335名员工的电子邮箱和密码哈希值。据网站HIBP表示,其中不少内容已经被破解并在黑客社区内大肆传播。

有网友表示,其实这是显卡的游戏玩家和虚拟货币“矿工”之间的冲突。

一切还得从2017年说起。当年随着游戏PUBG的发行,在全球游戏圈内都掀起了配置升级的热潮;同年大家对比特币、以太坊的热情也不断升温,显卡的价格也就一升再升,比如一块满足PUBG最低要求的GTX1060一度被炒到3000元,而这款显卡的官方售价不过2000元。

那时以来,英伟达也用了不少措施来稳定市场。

比如2018年英伟达就曾推出GTX1060显卡的新版本GTX1060 3G,以满足游戏玩家的需求;2021年,英伟达表示,为了防止旗下的RTX 30系列显卡被用作“挖矿”,将限制其部分性能。

虽然这些措施都让显卡价格逐渐趋向平稳,但也使英伟达站到了“矿工”们的对立面,最终酿成了这次黑客袭击。

英伟达1TB机密资料遭泄露

事情是这样的。

2月28日,英国多家媒体报道了英伟达被黑一事,称这次的网络攻击会让英伟达的部分业务中断至少两天。

同时在此期间,英伟达内部的邮件系统和开发工具也都将处于无法使用的状态。

随后,英伟达官方对此事件做出回应:“请放心,目前公司一切业务正常,我方反击并及时黑掉了对方主机,英伟达没有因此受到任何影响。”

但整个事情才刚拉开序幕。

英伟达发布公告后,南美黑客组织LAPSU$表示,他们会对这件事情负责。该组织声称,其实这次网络攻击并不是在28日当天发起的,在过去一周的时间里,他们一直潜伏在英伟达系统内部。在这段时间里,他们已经获得了1TB的英伟达绝密资料,包括还未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档和SDK开发包等。

为了证明自己没有开玩笑,LAPSU$还公布了部分英伟达员工登录内网的密码哈希值,还表示他们将公布关于RTX GPU的相关数据。

2月27日,LAPSU$称,英伟达删除了自己电脑上的数据。这一举动也直接刺激了该组织开始公布相关数据,其中首批数据就包括英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。

目前已经有人通过公开资料推算出了英伟达还未发售的40系列显卡大致性能等绝密数据,同时被公布的还有英伟达的核心技术DLSS2.2版本的源代码。

面对英伟达持续的冷处理,LAPSU$的行动变得更大胆起来。

3月1日,根据PCMag的消息,LAPSU$表示,他们希望英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。如果在给定时间内英伟达没有做出行动,他们就将公布英伟达所有已发布和将发布的显卡产品规范、图纸和芯片组的信息。

3月2日,英伟达官方终于对此发声表示,公司已经“强化了网络,聘请了网络安全事件响应专家,并通知了执法部门”,“预计该事件不会对公司业务或为客户提供服务的能力造成任何干扰”。

但显然LAPSU$并不会买单。于是在3月4日,该组织公布了英伟达内部7万多员工的电子邮件等数据。不过目前他们还未按照此前说法公布全部1TB的机密数据。

三星中枪,190GB机密文件遭泄露

在等待英伟达回复这段时间里,LAPSU$也没有闲着。

这次他们的目标对准了三星。据BleepingComputer报道,Lapsus$日前公布了来自韩国巨头三星电子的大量机密数据截图。

Lapsus$表示,这些数据全都是“三星机密源代码”,包括:

  • 在三星TrustZone环境中安装的用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信程序的源代码;
  • 所有生物识别解锁的算法;
  • 三星所有设备最近引导加载程序源代码;
  • 与高通相关的机密源代码;
  • 三星激活服务器的源代码;
  • 用于授权和验证三星帐户(包括API和服务)技术的完整源代码。

整个数据将被拆分为三个压缩文件:

  • 第一部分包关于Security/Defense/Knox/Bootloader/TrustedApps和各种其他项目的源代码和相关数据;
  • 第二部分包含有关设备安全和加密源代码和相关数据;
  • 第三部分包含三星Github数据,移动防御系统,前端、后端以及SES相关数据。

这些压缩文件大小直接达到了190GB,并能通过点对点网络供外界下载,将与400多名同行共享内容。Lapsus$甚至还表示,将部署更多服务器来提高下载速度。

据悉,Lapsus$暂时没有提及赎金,也没有表示与三星进行任何类型的沟通。

看来,不管是英伟达还是三星,后续如何,我们都该需要再让子弹飞一会儿。文摘菌也将持续关注此事。

责任编辑:赵宁宁 来源: 大数据文摘
相关推荐

2022-03-03 10:44:45

黑客英伟达勒索

2022-03-08 10:05:31

数据黑客英伟达

2022-08-12 16:14:49

网络安全数据泄露泄露

2022-08-02 08:32:58

网络攻击黑客组织俄乌冲突

2021-08-08 06:26:13

2020-07-01 08:00:42

黑客詹姆斯网络威胁

2020-08-08 08:12:27

数据泄漏攻击黑客

2021-08-09 15:24:39

2020-04-10 10:02:00

信息泄露万豪黑客

2021-07-12 14:37:51

2021-04-07 09:47:59

勒索软件攻击数据泄露

2021-03-19 19:15:57

黑客攻击泄露

2014-11-26 16:24:11

2022-01-02 07:02:48

2019-12-12 10:12:16

网络攻击数据泄露黑客

2020-12-10 14:36:09

2020-12-29 11:25:00

比特币加密货币黑客

2021-01-15 13:24:22

区块链黑客攻击

2014-03-28 14:08:37

家庭监控器安全隐患监控

2020-12-31 10:03:49

同话题下的热门内容

继Twilio后,Cloudflare员工也遭到了同样的钓鱼攻击Meta打击南亚滥用Facebook的网络攻击活动

编辑推荐

DDos攻击解析T级攻击态势下解析DDOS高防IP系统架构2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍利用静态分析加固开源入侵检测系统(IDS)的最佳实践如何利用fBox算法检测隐蔽性强的欺诈用户
我收藏的内容
点赞
收藏

51CTO技术栈公众号