黑客“勒索”英伟达，三星、高通机密源代码被窃，下一家是谁？

近日，韩国三星电子回应了日前遭黑客组织Lapsus$攻击导致大量机密数据外泄的事件，三星电子表示，在发现用户数据或遭泄露的漏洞后，立即启动全司信息保护中心和负责移动终端的MX部门安全小组加强保安系统等加以应对。泄露数据涉及Galaxy设备操作相关的源代码，但不包括消费者或员工的个人信息。

尽管三星并未透露入侵公司系统的对象，但南美黑客组织Lapsus$已于上周公开表示从三星服务器中盗取数据，并公布了190GB的源代码信息。

据悉，目前Lapsus$尚未对三星提出赎金要求，也没有表示与三星进行任何类型的沟通。

Lapsus$发布了对即将到来的泄漏的描述，称其包含源于漏洞的“三星机密源代码”：

1、在三星TrustZone环境中安装的用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信程序的源代码。

2、所有生物识别解锁的算法。

3、三星所有设备最近引导加载程序源代码。

4、与高通相关的机密源代码。

5、三星激活服务器的源代码。

6、用于授权和验证三星帐户（包括API和服务）技术的完整源代码。

据称，Lapsus$将泄露的数据拆分为三个压缩文件，这些压缩文件将近190GB，并通过点对点网络供外界下载，将与400多名同行共享内容。还表示，将部署更多服务器来提高下载速度。

第一部分包关于Security/Defense/Knox/Bootloader/TrustedApps和各种其他项目的源代码和相关数据。

第二部分包含有关设备安全和加密源代码和相关数据。

第三部分包含三星Github数据，移动防御系统，前端、后端以及SES相关数据。

Lapsus$ 声称已获得安装在三星 TrustZone 环境中的受信任小程序的源代码，三星手机用于执行敏感操作、所有生物识别解锁操作的算法以及所有最新三星 Galaxy 设备的引导加载程序源代码.

三星、高通回应“黑客攻击”

据悉，被盗数据还包括来自美国芯片制造商高通公司的机密数据，该公司为在美国销售的三星智能手机提供芯片组。

“根据我们的初步分析，此次泄露涉及一些与 Galaxy 设备操作相关的源代码，但不包括我们消费者或员工的个人信息，”三星表示，“目前，我们预计不会对我们的业务或客户产生任何影响。我们已采取措施防止此类事件进一步发生，并将继续为我们的客户服务而不会中断。”

高通公司表示，它知道据报道涉及三星的事件。“我们非常重视这些说法，并正在与三星迅速合作，以了解事件的范围，并确认高通的哪些数据（如果有的话）受到了影响。我们没有理由相信高通的系统或安全性会因此次报道的事件而受到影响，”高通发言人克莱尔·康利 (Clare Conley) 表示。

目前尚不清楚 Lapsus$ 在泄露数据之前是否要求三星支付赎金，就像针对 Nvidia 的越来越离奇的要求一样。该团伙呼吁这家美国芯片制造商禁用其备受争议的 Lite Hash Rate (LHR) 功能，并要求其开源其用于 macOS、Windows 和 Linux 设备的图形芯片驱动程序。

黑客组织窃取英伟达1T数据，提出离谱“勒索”要求

此前，该黑客组织声称对芯片制造巨头英伟达进行了网络攻击，表示已窃取近1TB数据，并公开索要赎金。据警报网站Have I Been Pwned表示，黑客窃取了 71,000 多名英伟达员工信息。TechCrunch 已知的几个 Nvidia 电子邮件地址似乎都受到了损害。

为了证明自己不是开玩笑，他们还公布了部分英伟达员工登录内网的密码，并称将马上泄露关于RTX GPU的数据。

而英伟达试图反击将黑客组织电脑上的数据删除，但因为数据被备份了。英伟达的反击并没有成功。

该黑客组织向 Nvidia 索要 100 万美元，由于英伟达未满足其勒索要求，Lapsus$公布了包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。

Lapsus$还宣布它们已经在发售可以绕过英伟达安装在GA102与GA104芯片上的官方LHR的解锁代码。这一波“强制开源”是所有人都没有想到的。

因为该事件的影响越来越大，3月1日英伟达发布公告，证实了发生网络安全事件，包括员工凭证和专有公司信息在内的敏感信息遭到泄露。但英伟达拒绝确认是否已通知受影响的，或强制重置受感染帐户的密码。

除索要钱财外，Lapsus$要求英伟达删除RTX 30系列显卡的挖矿限制器，并将其RTX GPU驱动程序开源，否则将公开更多商业机密。

3月4日，Lapsus$对英伟达增加要求，称Windows、Linux和macOS系统的GPU驱动必须在当天内开源，否则将公开全部的1TB机密数据。据悉，被要求的完成要求的最后期限是3月5日。

黑客组织Lapsus$的野心

据了解，黑客组织攻击行径是从葡萄牙开始的。当时攻击了葡萄牙最大的媒体综合体Impresa旗下的报纸Expresso的推特账户，在控制了Expresso的推特账户之后还发了一条推特，“Lapsus$的人是葡萄牙新总统。”

黑客组织还声称自己以及控制了Impresa所有的平台，这次袭击也成为葡萄牙历史上最大的网络安全事件之一。除了攻击 Impressa ，他们还组织黑了巴西卫生部，以及两家南美电信运营商Claro和Embratel。

这种从纯粹的数据开发到社交媒体控制的转变，导致了Espresso对Lapsus$攻击动机的看法。Espresso网站上的一份声明揭示了这一动机：“一家大型媒体集团的入侵是他们的骄傲，也是他们可以向同行炫耀的东西……这些组织享受非法进入和破坏，这可能发生在葡萄牙或任何其他国家”。 

评论员还预测，Lapsus$这样做是为了“荣誉”，那么他们很可能会继续把目标对准知名媒体和大型政府组织。

作为一个新兴的黑客组织，媒体和政府组织已经不能满足Lapsus$的胃口。他们已经将目标锁定在先进安全措施的大型科技公司，比如英伟达和三星，目前正在通过攻击各种大科技公司来显示自己的实力。

本文参考自新智元、Techcrunch、彭博社、databreachtoday、路透社、大数据文摘