英偉達核心源碼剛“被開源”,7萬多員工信息又遭泄露。與此同時,黑客又“幫”三星把代碼給開源了,順便還把高通也捎上了。看起來,南美黑客團伙Lapsus$要和英偉達玩一把大的了。源代碼才剛剛“開源”沒幾天,英偉達71335個員工的電子郵件地址和NTLM密碼哈希就被完全泄露了。
數據泄露檢測網站HIBP證實,這裡面有不少內容已經被破解並在黑客社區內大肆傳播。
據統計,英偉達在2021年有18975名員工。因此,這個數據很顯然也包含了已經離職了的員工數據。
今天上午,也就是當地時間3月4日,是最後通牒的期限,不知道Lapsus$接下來又會有什麼大動作?
英偉達黑客大戰開啟第三回合
2月26日,英國《每日電訊報》發布了英偉達被黑的第一條消息。彭博社、路透社等媒體紛紛跟進。
當時的消息是,這次網絡攻擊將讓英偉達的部分業務至少中斷兩天。因為被網絡惡意入侵后的應對與遏制措施,英偉達內部的電郵系統與開發工具在此期間不能使用。
很快,肇事團伙Lapsus$就在Twitter上承認對這次攻擊事件負責,而且明目張胆地開口跟英偉達要錢。
Lapsus$聲稱,已經成功突破英偉達的網絡防火牆,竊取到了近1TB數據。
為了證明自己不是開玩笑,他們還公布了部分英偉達員工登錄內網的密碼哈希值,並稱將馬上泄露關於RTX GPU的數據。
Lapsus$同時還放下狠話,稱如果英偉達及早聯繫他們、老實給錢,數據不會有更多泄露。如果不就範的話,就將分五次公布所有數據。
2月27日,Lapsus$聲稱,英偉達把自己電腦上的數據給刪了!
“我們本來不打算泄露數據的,但英偉達居然做出了試圖刪掉我們個人數據的可恥行為!”
不過Lapsus$同時表示,數據有備份,英偉達並沒有達到目的。
這次,英偉達對一度破防的Lapsus$並未做出針對性的表態。
2月28日,由於此前提出的要求沒有得到滿足,Lapsus$開始公布數據。
首批數據包含英偉達GPU驅動、挖礦鎖算力軟件源代碼等高度機密數據,並放出了下載鏈接(此處隱去)。
與此同時,Lapsus$宣布它們已經在發售可以繞過英偉達安裝在GA102與GA104芯片上的官方LHR的解鎖代碼。
這裡提到的Falcon是英偉達所有顯卡中的特別微控制器架構,在從程序安全到存儲複製再到視頻解碼的廣泛功能中應用。
這一波“強制開源”是所有人都沒有想到的,不僅內容十分豐富,而且數據量巨大。
不僅各路媒體紛紛下場報道,而且網友們也加入了下載和做種的行列中。
英偉達似乎也意識到了事態不妙。
3月1日,英偉達發布官方通告,承認威脅行為者從其系統中竊取了員工密碼和未披露的英偉達專有信息。
“2022 年 2 月 23 日,我們發現了一起影響 IT 資源的網絡安全事件。在發現事件后不久,我們進一步強化了我們的網絡,聘請了網絡安全事件響應專家,並通知了執法部門。”
“沒有證據表明在 NVIDIA 環境中部署了勒索軟件,或者這與俄烏衝突有關”。
英偉達表示,已建議其員工修改密碼,預計該事件不會對其業務或其為客戶服務的能力造成任何干擾。
顯然,Lapsus$對英偉達的回應並不滿意。
Lapsus$要求英偉達將所有已發布和未來顯卡的Windows、MacOS、Linux各版本驅動在FOSS項目協議下永久全部開源。
如若在3月4日前還沒做到,Lapsus$就將公開所有英偉達已發布和將要發布的顯卡的產品規範、圖紙和芯片組的信息,包括RTX 3090Ti。
3月2日,數據泄露檢測網站HIBP證實,黑客竊取的7萬多份員工信息已經被完全泄露。
190GB三星機密文件泄露,牽連高通
在等待英偉達回應的時候,Lapsus$也沒閑着。
而這次遭殃的是韓國的三星電子。
3月4日,Lapsus$先是預告性地發布了一張以“三星”作為關鍵詞的截圖,其中包含了各種C/C++指令集。
很快,Lapsus$又追加了一份自己都拿着哪些“三星源代碼”的細節。
安裝在三星TrustZone環境中用于敏感操作(如硬件密碼學、二進制加密、訪問控制)的每一個可信小程序(TA)的源代碼
所有生物識別解鎖操作的算法
所有最近的三星設備的引導程序源代碼
高通公司的機密源代碼
三星激活服務器的源代碼
用於授權和驗證三星賬戶的技術的全部源代碼,包括API和服務
而高通的代碼也受到牽連,未能倖免。
Lapsus$將泄露的數據分成三個壓縮文件,加起來差不多有190GB。
和英偉達一樣,三星的源代碼也很受歡迎,目前已經有400多個同行在分享這些內容。
Lapsus$還表示,接下來將部署更多的服務器來提高下載速度。
除了代碼以外,Lapsus$還提供了關於檔案內容的簡要說明:
第一部分:
包含源代碼的轉儲和有關安全/防禦/Knox/Bootloader/TrustedApps和其他各種項目的相關數據。
第二部分:
包含源代碼的轉儲和有關設備安全和加密的相關數據。
第三部分:
包含來自三星Github的各種存儲庫:移動防禦工程、三星賬戶後台、三星通後台/前端和SES(Bixby、Smartthings、商店)。
如果Lapsus$沒有bluff的話,那麼三星這次恐怕是遭遇了前所未有的數據泄露,其可能造成的損失也是不可估量的。
不過,目前還不清楚Lapsus$是否會同樣要求三星提供“贖金”。
參考鏈接:
Thousands of Nvidia employee passwords leak online as hackers’ ransom deadline looms
https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak
https://portswigger.net/daily-swig/nvidia-hackers-allegedly-attempting-to-blackmail-company-into-open-sourcing-gpu-drivers
https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/