刚搞完英伟达,这个黑客组织又盗190G三星数据,包括生物识别算法,高通跟着躺枪

安全 黑客攻防
LAPSU$是什么样的组织?为什么要频繁攻击大型科技公司?文摘菌也试着扒了扒,还真发现一些有意思的东西。

大数据文摘出品

后续来了。

昨天,文摘菌报道了南美黑客组织LAPSU$攻击英伟达获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据进行了备份。

后面文摘提到了这个LAPSU$还攻击了三星。

仔细一看,三星好像更惨,不仅是生物识别解锁算法这敏感资料被泄露,甚至连芯片提供方高通(Qualcomm)的机密数据也横遭不测。

根据LAPSU$的说法,三星的这些机密资料被压缩到了190GB左右大小,并且还提供种子下载。

LAPSU$是什么样的组织?为什么要频繁攻击大型科技公司?

文摘菌也试着扒了扒,还真发现一些有意思的东西。

三星安全数据被泄露,高通芯片数据跟着躺枪

本周一,三星电子(Samsung Electronics co.)表示,三星电子遭遇网络安全漏洞,公司内部数据被暴露,其中包括Galaxy智能手机的源代码。

事件发生后,三星的一位发言人通过文字表示,我们已采取措施防止进一步的违规行为,客户的个人资料不受影响。

尽管三星没有确认攻击者的身份,但是此前攻击英伟达的黑客组织LAPSU$宣布对此次攻击事件负责。

LAPSU$公布了大量文件,声称这些文件属于三星电子,其中包括一张三星软件中C/C++程序的快照。

Lapsus$表示,这些数据全都是“三星机密源代码”,包括:

  • 在三星TrustZone环境中安装的用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信程序的源代码;
  • 所有生物识别解锁的算法;
  • 三星所有设备最近引导加载程序源代码;
  • 与高通相关的机密源代码;
  • 三星激活服务器的源代码;
  • 用于授权和验证三星帐户(包括API和服务)技术的完整源代码。

高通作为为三星智能手机提供芯片组的美国芯片制造商,显然是“捎带脚”跟着躺枪的那一波,当媒体联系到高通时,高通表示,它知道一起据报道涉及三星的事件。

“我们非常认真地对待这些指控,并正在迅速与三星合作,以了解事件的范围,并确认高通的数据(如果有的话)受到了什么影响。我们没有理由相信高通的系统或安全因此事件而受到影响。”高通发言人克莱尔·康利说。

三星也发表声明称:“根据我们的初步分析,此次入侵涉及 Galaxy 设备运行的一些源代码,但不包括我们消费者或员工的个人信息……目前,我们预计不会对我们的业务或客户造成影响。我们已采取措施防止类似事件再次发生,并会继续为客户提供服务,不会造成影响。”

整个数据将被拆分为三个压缩文件:

  • 第一部分包关于Security/Defense/Knox/Bootloader/TrustedApps和各种其他项目的源代码和相关数据;
  • 第二部分包含有关设备安全和加密源代码和相关数据;
  • 第三部分包含三星Github数据,移动防御系统,前端、后端以及SES相关数据。

Lapsus$将泄露的数据分成三个压缩文件,加起来有190GB,并以种子形式提供下载,目前已经和400多个节点共享了这些内容。Lapsus$组织还表示,他们将部署更多的服务器,以提高下载速度。

不要赎金也不提要求,这个黑客组织怎么回事?

在攻击英伟达之后,LAPSU$表示,他们希望英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。

如果在给定时间内英伟达没有做出行动,他们就将公布英伟达所有已发布和将发布的显卡产品规范、图纸和芯片组的信息。

不过在拿到了三星貌似更加敏感的数据之后,却没有任何反应。

这似乎也不难理解,作为一个新兴的黑客组织,LAPSU$目前正在通过攻击各种大科技公司来显示自己的实力。

LAPSU$的攻击行径是从葡萄牙开始的。拿下葡萄牙最大的媒体综合体Impresa旗下的报纸Expresso的推特账户是LAPSU$的第一次出圈事件。

在控制了Expresso的推特账户之后,LAPSU$发了一条推特,“LAPSU$的人是葡萄牙新总统。”LAPSU$还声称自己以及控制了Impresa所有的平台,这次袭击也成为葡萄牙历史上最大的网络安全事件之一。

在 Impressa 袭击之前,LAPSU$组织还黑了巴西卫生部,以及两家南美电信运营商Claro和Embratel。

这种从纯粹的数据开发到社交媒体控制的转变,导致了Espresso对LAPSU$攻击动机的看法。Espresso网站上的一份声明揭示了这一动机:“一家大型媒体集团的入侵是他们的骄傲,也是他们可以向同行炫耀的东西……这些组织享受非法进入和破坏,这可能发生在葡萄牙或任何其他国家”。

评论员还预测,LAPSU$这样做是为了“荣誉”,那么他们很可能会继续把目标对准知名媒体和大型政府组织。

显然,评论员低估了LAPSU$的野心,媒体和政府组织已经不在满足LAPSU$的胃口,那些号称安全措施非常先进的大型科技公司,比如英伟达和三星,才是LAPSU$证明自己实力的最佳目标。

我们将持续关注LAPSU$的后续行动。

责任编辑:赵宁宁 来源: 大数据文摘
相关推荐

2022-04-02 06:59:50

黑客网络攻击

2022-03-22 13:44:54

网络安全微软黑客

2019-04-11 10:28:34

2022-03-25 13:45:37

黑客网络攻击数据泄露

2013-10-24 11:16:05

央视三星

2012-08-20 11:14:43

收购AMD英特尔

2022-03-13 15:47:03

半导体行业黑客勒索黑客组织

2015-10-10 15:17:36

2017-11-15 10:21:21

服务器CPU三星

2013-05-20 10:47:58

5G移动通信

2012-08-14 09:35:14

苹果三星

2022-03-08 13:20:33

数据泄露黑客

2021-12-06 12:49:14

汽车智能技术

2021-05-30 19:45:55

光刻胶光刻机芯片

2022-03-25 12:24:44

网络安全黑客

2022-03-07 15:06:14

数据泄露黑客

2012-04-03 14:15:45

三星

2014-02-27 17:12:02

2013-07-19 10:10:29

苹果三星专利

2013-08-19 17:07:59

点赞
收藏

51CTO技术栈公众号