NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

NVIDIA核心程式碼剛剛「被開放」,7萬多員工資訊以及密碼又遭洩露。與此同時,駭客又「幫」三星把程式碼給開放了,順便還把高通也帶上。看起來,南美駭客團夥Lapsus$要和NVIDIA玩一把大的了。

最新的消息是,NVIDIA 71335個員工的電子郵件地址和NTLM密碼被完全洩露了。資料洩露檢測網站HIBP證實,這裡面有不少內容已經被破解並在駭客數內大肆傳播。

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

據統計,NVIDIA在2021年有18975名員工。因此,這個資料很顯然也包含了已經離職了的員工資料。

NVIDIA駭客大戰開啟第三回合

2月26日,英國《每日電訊報》發佈了NVIDIA被駭的第一條消息。當時的消息是,這次網路攻擊將讓NVIDIA的部分業務至少中斷兩天。因為被網路惡意入侵後的應對與遏制措施,NVIDIA內部的電郵系統與開發工具在此期間不能使用。

很快,駭客團體Lapsus$就在Twitter上承認對這次攻擊事件負責,而且明目張膽地開口跟NVIDIA要錢。Lapsus$聲稱,已經成功突破NVIDIA的網路防火牆,竊取到了近1TB資料。

為了證明自己不是開玩笑,他們還公佈了部分NVIDIA員工登錄內網的密碼,並稱將馬上洩露關於RTX GPU的資料。

Lapsus$同時還放下狠話,稱如果NVIDIA及早聯繫他們、老實給錢,資料不會有更多洩露。如果不就範的話,就將分五次公佈所有資料。

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

不過,後來時間到2月27日,Lapsus$聲稱,NVIDIA竟然反攻過來,試圖把他們電腦上的資料給加密!不過,因為Lapsus$有做資料備份,因此NVIDIA的嘗試並不成功。

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

「我們本來不打算洩露資料的,但NVIDIA居然做出了試圖刪掉我們個人資料的可恥行為!」

這次,NVIDIA對一度破防的Lapsus$並未做出針對性的表態。

2月28日,由於此前提出的要求沒有得到滿足,Lapsus$開始公佈資料。首批資料包含NVIDIA GPU驅動程式、挖礦鎖算力軟體的原始程式碼等高度機密資料。

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

與此同時,Lapsus$宣佈它們已經在發售可以繞過NVIDIA安裝在GA102與GA104晶片上的官方LHR的解鎖程式碼。

這裡提到的Falcon是NVIDIA所有顯卡中的特別微控制器架構,在從程式安全到儲存複製再到影片解碼的廣泛功能中應用。

這一波「強制開放」是所有人都沒有想到的,不僅內容十分豐富,而且資料量巨大。不僅各路媒體紛紛下場報導,而且網友們也加入了下載和做種的行列中。

NVIDIA似乎也意識到了事態不妙。

3月1日,NVIDIA發佈官方通告,承認威脅行為者從其系統中竊取了員工密碼和未披露的NVIDIA專有資訊。

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

「2022 年 2 月 23 日,我們發現了一起影響 IT 資源的網路安全事件。在發現事件後不久,我們進一步強化了我們的網路,聘請了網路安全事件反應專家,並通知了執法部門。」

「沒有證據表明在 NVIDIA 環境中部署了勒索軟體,或者這與俄烏衝突有關。」

NVIDIA表示,已建議其員工修改密碼,預計該事件不會對其業務或其為客戶服務的能力造成任何干擾。

顯然,Lapsus$對NVIDIA的回應並不滿意。

Lapsus$要求NVIDIA將所有已發佈和未來顯卡的Windows、MacOS、Linux各版本驅動程式在FOSS計畫協議下永久全部開源。

如若在3月4日前還沒做到,Lapsus$就將公開所有NVIDIA已發佈和將要發佈的顯卡的產品規範、圖紙和晶片組的資訊,包括RTX 3090Ti。

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

3月2日,資料洩露檢測網站HIBP證實,駭客竊取的7萬多份員工資訊已經被完全洩露。

再攻三星,190GB機密文件洩露

在等待NVIDIA回應的時候,Lapsus$也沒閒著。

而這次遭殃的是韓國的三星電子。

3月4日,Lapsus$先是預告性地發佈了一張以“三星”作為關鍵詞的截圖,其中包含了各種C/C++指令集。

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

很快,Lapsus$又追加了一份自己都拿著哪些「三星原始程式碼」的細節。

  • 安裝在三星TrustZone環境中用於敏感操作(如硬體密碼學、二進制加密、訪問控制)的每一個可信小程式(TA)的原始程式碼
  • 所有生物識別解鎖操作的演算法
  • 所有最近的三星設備的引導程式原始程式碼
  • 高通公司的機密原始程式碼
  • 三星啟用伺服器的原始程式碼
  • 用於授權和驗證三星帳戶的技術的全部原始程式碼,包括API和服務

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

而高通的程式碼也受到牽連,未能倖免。

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

Lapsus$將洩露的資料分成三個壓縮文件,加起來差不多有190GB。

和NVIDIA一樣,三星的原始程式碼也很受歡迎,目前已經有400多個同行在分享這些內容。

Lapsus$還表示,接下來將部署更多的伺服器來提高下載速度。

NVIDIA遭駭客入侵7萬多員工密碼遭洩露,還「順便」駭了三星釋出190GB機密資料

除了程式碼以外,Lapsus$還提供了關於檔案內容的簡要說明:

第一部分:

包含原始程式碼的轉儲和有關安全/防禦/Knox/Bootloader/TrustedApps和其他各種計畫的相關資料。

第二部分:

包含原始程式碼的轉儲和有關設備安全和加密的相關資料。

第三部分:

包含來自三星Github的各種儲資料存庫:行動防禦工程、三星帳戶後台、三星通後台/前端和SES(Bixby、Smartthings、商店)。

如果Lapsus$沒有吹牛的話,那麼三星這次恐怕是遭遇了前所未有的資料洩露,其可能造成的損失也是不可估量的。

不過,目前還不清楚Lapsus$是否會同樣要求三星提供“贖金”。

參考鏈接:

https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/

https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak

https://portswigger.net/daily-swig/nvidia-hackers-allegedly-attempting-to-blackmail-company-into-open-sourcing-gpu-drivers

https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660

https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/

 

IFENG
作者

鳳凰網(科技),集綜合資訊、視訊分發、原創內容製作、網路廣播、網路直播、媒體電商等多領域於一身,並於2011年在紐交所上市(紐交所代碼:FENG),成為全球首個從傳統媒體分拆上市的新媒體公司。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則