一个黑客集团攻击了英伟达和三星，把这两家公司搞了个底朝天

一个黑客集团攻击了英伟达和三星，把这两家公司搞了个底朝天。

他们声称从这两位巨头手里，分别拿到了 1TB 和 190GB 的机密数据。

这一堆数据，已经一点一点开始逐步提供给外界下载，大量硬件软件源代码即将曝光。

不过很奇怪，这个黑客集团并没有直接找英伟达勒索要钱，而是要求他们开源一个项目…

而且，这个神秘的黑客集团，居然还是个从 2021 年中才出现的新兴集团。

Lapsus$

据巴西媒体 epoca negocios 报道，2021 年中，一个名叫 Lapsus$ 的黑客集团出现。

他们首次亮相就参与了对游戏公司 EA 的攻击。

Lapsus$ 参与窃取了 780GB 的数据，包括 FIFA 21 和 The Sims，以及 Frostbite 的源代码。

12 月，Lapsus$ 又攻击了巴西卫生部，窃取了 50TB 的数据，还顺手删了一大批人的核酸接种数据…

导致刚接种疫苗的人没办法从 APP 上获得疫苗接种证书…

直接影响了当地的防疫政策。

1 月 2 日葡萄牙最大的媒体集团 Impresa 也遭了殃。

Impresa 旗下拥有当地最大的电视频道和报纸，SIC 和 Expresso。

获取了控制权的 Lapsus$，向订阅了 Expresso 的读者发送钓鱼邮件，说葡萄牙总统被谋杀了…

接着，Lapsus$ 获得了 Impresa 集团的推特账号 Expresso，并且发了一条推文：Lapsus$ 是葡萄牙新总统。

控制了 Impresa 的网站后，Lapsus$ 在每个网站主页上都挂了一张葡萄牙语的勒索字条。

那会儿，大家都分析说 Lapsus$ 目前还是希望得到声誉以及勒索的资金。

但 Lapsus$ 对英伟达动手的这一回，好像不太一样。

开源吧！英伟达

今年 2 月 23 日，英伟达在官方网站发布了一则安全通知。

通知提到，英伟达获悉了一起安全事件，黑客从我们的系统中获取了员工密码和一些专有信息。

英伟达正在努力分析这些信息，员工被要求更改密码。

重点是下一句：我们预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰。

英伟达：嗯，是被获取了数据，但无事！

这时，Lapsus$ 站了出来：对，是我干的。

Lapsus$ 声称获取了英伟达大约 1TB 的数据，其中光是硬件的数据就已经有 250GB。

这些数据包括当前显卡的内部技术数据以及电路图、驱动程序和固件，RTX3090Ti 相关信息，员工数据等。

同时，Lapsus$ 对英伟达提出了要求。

啊，不要钱。

一开始，Lapsus$ 希望让 Nvidia 删除其精简哈希率 (LHR) 功能。

不久后，它们又新增了一条：永久开源英伟达的 GPU 驱动程序。

这两个是什么玩意呢？

是这样子的，英伟达的显卡不是一直都很缺吗，英伟达一直觉得锅不在自己，而在于用显卡加速挖加密货币（挖矿）的人太多了，这些人把显卡都抢完了。

于是呢，前段时间英伟达以此为由，推出了 LHR 功能，也叫哈希锁。

这个功能会限制显卡在挖矿时的性能，让其挖矿的算力只有正常显卡的一半，且依然保持很高的功耗。

矿工确实看不上这些 LHR 显卡了，但显卡缺货涨价的情况也并没有变好，该买不到卡还是买不到卡，该涨价还是涨价。

本来用不上显卡的普通人还是用不上显卡，本来用得上的矿工们现在也用不上这些显卡了。

一个措施，两头得罪，不愧是英伟达！

至于第二项要求，显卡驱动开源，则是因为英伟达显卡对 Linux 系统支持不好的历史遗留问题。

Lapsus$ 提出这些需求后，吃瓜群众立马边鼓掌边搬起凳子围观。

俗话说得好，Nv那啥，八方点赞，这事儿值得一看。

而英伟达呢，除了早在 2 月底就公布的那条「数据确实被窃取了，但没事」的声明外，就没有了声音…

可 Lapsus$ 不依了，真的开始放出数据。

目前曝光的数据里有新旗舰显卡的部分信息，比如 AD102 的代号、384 位总线、24GB 显存、96MB 的二级缓存等；

除此之外还有无辜中枪的任天堂…

泄露的数据里出现了英伟达给任天堂开发下一代游戏机芯片的消息。

这我可就不困了，老任赶紧把 Switch 2 拿出来！

这时候你再回头看看之前英伟达说了什么？

他说：我们预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰。

任天堂人都麻了。

除了英伟达，这次中枪的还有三星。

三星

3 月 4 日，Lapsus$ 称攻击了三星，获取了 190GB 的内容。

而三星呢，很快就回应了，注意看。

我们最近意识到存在与某些公司内部数据相关的安全漏洞。发现事件后，我们立即加强了安全系统。根据我们的初步分析，违规行为涉及一些与Galaxy设备操作相关的源代码，但不包括我们的消费者或员工的个人信息。目前，我们预计不会对我们的业务或客户产生任何影响。我们已经采取措施防止进一步的此类事件，并将继续不间断地为我们的客户提供服务。

英伟达也是这么说的，抄作业啊你这是。

而且历史也总是惊人的相似。

从 Lapsus$ 目前曝光的数据来看，三星被泄露的数据里面，也有客户的机密信息。

目前 Lapsus$ 的数据里主要有下面这些重点的内容：

三星 TrustZone 环境中安装的每个受信任小程序 (TA) 的源代码

所有生物特征解锁操作的算法

所有最新三星设备的引导加载程序源代码

来自高通的机密源代码

三星激活服务器的源代码

用于授权和验证三星帐户的技术的完整源代码，包括 API 和服务

这回到高通愣住了，人在家中坐，瓜从韩国来。

和英伟达事件不同的是，目前还没有消息显示 Lapsus$ 向三星索要些什么东西。

Lapsus$ 很干脆就把三星的这些数据分成三个文件发布出来了的。

估计三星也是一头包，这些数据里面还有手机专门用来保存加密解锁信息的 TrustZone、生物特征解锁相关算法和源代码等…

这影响还真是可大可小。

接下来…

大概是由于前面这些厂商都不怎么回应，也管不了他们，目前 Lapsus$ 的攻击还在扩散。

他们一会儿发布一个预告，询问关注者接下来要泄露谁的代码？

里面有沃达丰、前文提到的葡萄牙媒体 Impresa、拉美最大的电子商务平台美客多以及其支付程序的源代码。

一会儿又来个 Hi Spotify…

这蹦跶的劲儿，感觉这闹剧还能持续一段时间了…

来源：安卓中国