英伟达、三星接连遭黑客窃取机密资料

时间:2023-02-20 17:14:28
英伟达、三星接连遭黑客窃取机密资料

英伟达、三星接连遭黑客窃取机密资料

英伟达、三星接连遭黑客窃取机密资料,黑客组织攻击科技巨头不分行业。截至目前,特斯拉、麦当劳、富士康等公司都遭遇过黑客入侵。英伟达、三星接连遭黑客窃取机密资料。

  英伟达、三星接连遭黑客窃取机密资料1

据外媒报道,三星电子最近遭黑客组织 Lapsus$ 攻击,导致大量机密数据外泄,泄露的资料有近 190GB,其中包括生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。据悉,这些资料被拆分为三个压缩文件,通过点对点网络供外界下载。

相关报道

但奇怪的是,该黑客组织目前并没有联系三星电子,也没有提及赎金,意图不明。

上述报道还称,Lapsus$ 此前已有 " 前科 ",其盗走过芯片巨头英伟达的机密信息,并要求后者解除显卡挖矿锁、开源显卡驱动。Lapsus$ 攻击三星电子可能也有类似目的。

黑客组织攻击科技巨头不分行业。截至目前,特斯拉、麦当劳、富士康等公司都遭遇过黑客入侵。去年 7 月左右,有黑客发起过一场全球勒索软件攻击行动,共袭击超过 1000 家公司,这比一次黑客入侵带来的危害更甚。

黑客组织攻击科技巨头已经成为全球科技圈的一个重大隐患,因为科技巨头们身怀技术机密和客户资料,一旦泄露不仅损害自身的商业利益,也危机客户的数据安全。

  英伟达、三星接连遭黑客窃取机密资料2

勒索英伟达未果的黑客组织L ……此处隐藏1015个字……手机,因此三星必须要考虑到这次黑客攻击可能导致的潜在后果。

根据Lapsus$曝光的截图展示了其窃取的三星的一些 C/C++ 代码以及包含泄露数据的可下载文件集。泄漏内容可通过 BitTorrent 协议获得。大约已有400人分享了该清单,这似乎是一个相当受欢迎的数据。

外媒Bleeping Computer 从 torrent 下载了一个小的 ReadMe.txt,它解释了三个 7Zip 档案的内容如下:

存档第 1 部分:包含有关 Security/Defense/Knox/Bootloader/TrustedApps 和其他各种项目的源代码和相关数据的转储。

存档第 2 部分:包含有关设备安全和加密的源代码和相关数据的转储

存档第 3 部分:包含来自三星 Github 的各种存储库:移动防御工程、三星帐户后端、三星通行证后端/前端和 SES(Bixby、Smartthings、商店)。

此前Lapsus$在窃取英伟达的数据之后,提出了多个让人费解的要求,比如要求英伟达将驱动彻底开源,这么高大上的要求让人以为黑客这是在做好事一样,只不过英伟达没可能满足这个要求。

随后黑客开始开始出售英伟达的LHR源码,要价是最低100万美元。紧接着Lasus$再度攻击英伟达,并发布了 71355 名英伟达员工的凭证,这或许是另一个警告。

虽然目前还没有任何证据表明Lapsus$向三星勒索了赎金,但是这并不意味着勒索者没有这么做,三星似乎抵制了任何赎金要求,而这也或许直接造成了Lapsus$公开披露这些敏感的数据。

《英伟达、三星接连遭黑客窃取机密资料.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式