NVIDIA核心程式碼剛剛「被開放」,7萬多員工資訊以及密碼又遭洩露。與此同時,駭客又「幫」三星把程式碼給開放了,順便還把高通也帶上。看起來,南美駭客團夥Lapsus$要和NVIDIA玩一把大的了。
最新的消息是,NVIDIA 71335個員工的電子郵件地址和NTLM密碼被完全洩露了。資料洩露檢測網站HIBP證實,這裡面有不少內容已經被破解並在駭客數內大肆傳播。
據統計,NVIDIA在2021年有18975名員工。因此,這個資料很顯然也包含了已經離職了的員工資料。
NVIDIA駭客大戰開啟第三回合
2月26日,英國《每日電訊報》發佈了NVIDIA被駭的第一條消息。當時的消息是,這次網路攻擊將讓NVIDIA的部分業務至少中斷兩天。因為被網路惡意入侵後的應對與遏制措施,NVIDIA內部的電郵系統與開發工具在此期間不能使用。
很快,駭客團體Lapsus$就在Twitter上承認對這次攻擊事件負責,而且明目張膽地開口跟NVIDIA要錢。Lapsus$聲稱,已經成功突破NVIDIA的網路防火牆,竊取到了近1TB資料。
為了證明自己不是開玩笑,他們還公佈了部分NVIDIA員工登錄內網的密碼,並稱將馬上洩露關於RTX GPU的資料。
Lapsus$同時還放下狠話,稱如果NVIDIA及早聯繫他們、老實給錢,資料不會有更多洩露。如果不就範的話,就將分五次公佈所有資料。
不過,後來時間到2月27日,Lapsus$聲稱,NVIDIA竟然反攻過來,試圖把他們電腦上的資料給加密!不過,因為Lapsus$有做資料備份,因此NVIDIA的嘗試並不成功。
「我們本來不打算洩露資料的,但NVIDIA居然做出了試圖刪掉我們個人資料的可恥行為!」
這次,NVIDIA對一度破防的Lapsus$並未做出針對性的表態。
2月28日,由於此前提出的要求沒有得到滿足,Lapsus$開始公佈資料。首批資料包含NVIDIA GPU驅動程式、挖礦鎖算力軟體的原始程式碼等高度機密資料。
與此同時,Lapsus$宣佈它們已經在發售可以繞過NVIDIA安裝在GA102與GA104晶片上的官方LHR的解鎖程式碼。
這裡提到的Falcon是NVIDIA所有顯卡中的特別微控制器架構,在從程式安全到儲存複製再到影片解碼的廣泛功能中應用。
這一波「強制開放」是所有人都沒有想到的,不僅內容十分豐富,而且資料量巨大。不僅各路媒體紛紛下場報導,而且網友們也加入了下載和做種的行列中。
NVIDIA似乎也意識到了事態不妙。
3月1日,NVIDIA發佈官方通告,承認威脅行為者從其系統中竊取了員工密碼和未披露的NVIDIA專有資訊。
「2022 年 2 月 23 日,我們發現了一起影響 IT 資源的網路安全事件。在發現事件後不久,我們進一步強化了我們的網路,聘請了網路安全事件反應專家,並通知了執法部門。」
「沒有證據表明在 NVIDIA 環境中部署了勒索軟體,或者這與俄烏衝突有關。」
NVIDIA表示,已建議其員工修改密碼,預計該事件不會對其業務或其為客戶服務的能力造成任何干擾。
顯然,Lapsus$對NVIDIA的回應並不滿意。
Lapsus$要求NVIDIA將所有已發佈和未來顯卡的Windows、MacOS、Linux各版本驅動程式在FOSS計畫協議下永久全部開源。
如若在3月4日前還沒做到,Lapsus$就將公開所有NVIDIA已發佈和將要發佈的顯卡的產品規範、圖紙和晶片組的資訊,包括RTX 3090Ti。
3月2日,資料洩露檢測網站HIBP證實,駭客竊取的7萬多份員工資訊已經被完全洩露。
再攻三星,190GB機密文件洩露
在等待NVIDIA回應的時候,Lapsus$也沒閒著。
而這次遭殃的是韓國的三星電子。
3月4日,Lapsus$先是預告性地發佈了一張以“三星”作為關鍵詞的截圖,其中包含了各種C/C++指令集。
很快,Lapsus$又追加了一份自己都拿著哪些「三星原始程式碼」的細節。
- 安裝在三星TrustZone環境中用於敏感操作(如硬體密碼學、二進制加密、訪問控制)的每一個可信小程式(TA)的原始程式碼
- 所有生物識別解鎖操作的演算法
- 所有最近的三星設備的引導程式原始程式碼
- 高通公司的機密原始程式碼
- 三星啟用伺服器的原始程式碼
- 用於授權和驗證三星帳戶的技術的全部原始程式碼,包括API和服務
而高通的程式碼也受到牽連,未能倖免。
Lapsus$將洩露的資料分成三個壓縮文件,加起來差不多有190GB。
和NVIDIA一樣,三星的原始程式碼也很受歡迎,目前已經有400多個同行在分享這些內容。
Lapsus$還表示,接下來將部署更多的伺服器來提高下載速度。
除了程式碼以外,Lapsus$還提供了關於檔案內容的簡要說明:
第一部分:
包含原始程式碼的轉儲和有關安全/防禦/Knox/Bootloader/TrustedApps和其他各種計畫的相關資料。
第二部分:
包含原始程式碼的轉儲和有關設備安全和加密的相關資料。
第三部分:
包含來自三星Github的各種儲資料存庫:行動防禦工程、三星帳戶後台、三星通後台/前端和SES(Bixby、Smartthings、商店)。
如果Lapsus$沒有吹牛的話,那麼三星這次恐怕是遭遇了前所未有的資料洩露,其可能造成的損失也是不可估量的。
不過,目前還不清楚Lapsus$是否會同樣要求三星提供“贖金”。
參考鏈接:
https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak
https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!