三星被黑客组织 Lapsus$ 入侵,泄露了该公司软件和设备的一些关键源代码。 目前尚不清楚黑客组织是否与赎金取得联系。 黑客负责从 Nvidia 上传敏感信息,现在他们将注意力转向三星。 Lapsus$ 据称从三星窃取了价值 190GB 的数据,其中包括三星许多新设备的加密和源代码。
三星被黑,泄露关键信息
对三星的攻击发生在周六,当时黑客泄露了通过对三星的攻击获得的机密数据,并将其发布在洪流上。 在发送给追随者的消息中,黑客将整个数据分为三个部分上传,以及一个列出下载内容的文本文件。
该说明解释说,泄露的数据包括安装在每台三星设备上的“来自每个受信任 Applet 的源代码”,以及来自高通的机密源代码、设备的生物识别解锁算法、设备的引导加载程序源代码以及三星激活的源代码服务器和三星帐户身份验证。
三星在黑客试图对英伟达实施赎金计划几天后才进行了黑客攻击。 由于这家芯片制造商泄露了 1TB 的公司数据,黑客可能已经访问了 71,000 份员工电子邮件和哈希值。
由于数据勒索的情况,Lapsus$ 黑客组织对英伟达提出了巨大的要求。 这不是一个简单的现金要求,这令人惊讶。 攻击者已要求 Nvidia 取消其对其 Nvidia 30 系列 GPU 施加的限制,该限制限制了它们对以太坊加密货币挖矿的限制。 他们还要求英伟达无限期地开源其 GPU 驱动程序。
黑客显然是从泄露的信息中寻求资金。 有人威胁要以 100 万美元的价格向任何人提供 Nvidia GPU 旁路,用于加密采矿。 该组织的另一条消息称,他们正试图将数据直接出售给买家,而不是公开发布。 “员工凭证”和“机密信息”在 Nvidia 攻击中被盗。 尽管它否认网络攻击与正在进行的俄罗斯 – 乌克兰冲突之间存在任何联系,但它承诺这次攻击不会对其运营产生不利影响。
没有迹象表明 Lapsus$ 在三星被黑客入侵后要求支付类似的赎金。 但是,如果他们这样做了,那肯定会对三星造成重大打击,因为黑客组织现在声称可以访问的数据类型。