三星安全數據被泄露，高通芯片數據跟著躺槍 - 網安 - 專業的網絡安全產業、社區、知識平臺

昨天，文摘菌報道了南美黑客組織LAPSU$攻擊英偉達獲取了1TB的機密數據，包括未發布的40系列顯卡的設計藍圖，驅動，固件，各類機密文檔，SDK開發包，并對所有數據進行了備份。

后面文摘提到了這個LAPSU$還攻擊了三星。

仔細一看，三星好像更慘，不僅是生物識別解鎖算法這敏感資料被泄露，甚至連芯片提供方高通(Qualcomm)的機密數據也橫遭不測。

根據LAPSU$的說法，三星的這些機密資料被壓縮到了190GB左右大小，并且還提供種子下載。

LAPSU$是什么樣的組織？為什么要頻繁攻擊大型科技公司？

文摘菌也試著扒了扒，還真發現一些有意思的東西。

三星安全數據被泄露，高通芯片數據跟著躺槍

本周一，三星電子(Samsung Electronics co.)表示，三星電子遭遇網絡安全漏洞，公司內部數據被暴露，其中包括Galaxy智能手機的源代碼。

事件發生后，三星的一位發言人通過文字表示，我們已采取措施防止進一步的違規行為，客戶的個人資料不受影響。

盡管三星沒有確認攻擊者的身份，但是此前攻擊英偉達的黑客組織LAPSU$宣布對此次攻擊事件負責。

LAPSU$公布了大量文件，聲稱這些文件屬于三星電子，其中包括一張三星軟件中C/C++程序的快照。

Lapsus$表示，這些數據全都是“三星機密源代碼”，包括：

高通作為為三星智能手機提供芯片組的美國芯片制造商，顯然是“捎帶腳”跟著躺槍的那一波，當媒體聯系到高通時，高通表示，它知道一起據報道涉及三星的事件。

“我們非常認真地對待這些指控，并正在迅速與三星合作，以了解事件的范圍，并確認高通的數據(如果有的話)受到了什么影響。我們沒有理由相信高通的系統或安全因此事件而受到影響。”高通發言人克萊爾·康利說。

三星也發表聲明稱：“根據我們的初步分析，此次入侵涉及 Galaxy 設備運行的一些源代碼，但不包括我們消費者或員工的個人信息……目前，我們預計不會對我們的業務或客戶造成影響。我們已采取措施防止類似事件再次發生，并會繼續為客戶提供服務，不會造成影響。”

整個數據將被拆分為三個壓縮文件，

Lapsus$將泄露的數據分成三個壓縮文件，加起來有190GB，并以種子形式提供下載，目前已經和400多個節點共享了這些內容。Lapsus$組織還表示，他們將部署更多的服務器，以提高下載速度。

不要贖金也不提要求，這個黑客組織怎么回事？

在攻擊英偉達之后，LAPSU$表示，他們希望英偉達將所有已發布和未來顯卡的Windows、MacOS、Linux等版本驅動在FOSS協議下全部永久開源。

如果在給定時間內英偉達沒有做出行動，他們就將公布英偉達所有已發布和將發布的顯卡產品規范、圖紙和芯片組的信息。

不過在拿到了三星貌似更加敏感的數據之后，卻沒有任何反應。

這似乎也不難理解，作為一個新興的黑客組織，LAPSU$目前正在通過攻擊各種大科技公司來顯示自己的實力。

LAPSU$的攻擊行徑是從葡萄牙開始的。拿下葡萄牙最大的媒體綜合體Impresa旗下的報紙Expresso的推特賬戶是LAPSU$的第一次出圈事件。

在控制了Expresso的推特賬戶之后，LAPSU$發了一條推特，“LAPSU$的人是葡萄牙新總統。”LAPSU$還聲稱自己以及控制了Impresa所有的平臺，這次襲擊也成為葡萄牙歷史上最大的網絡安全事件之一。

在 Impressa 襲擊之前，LAPSU$組織還黑了巴西衛生部，以及兩家南美電信運營商Claro和Embratel。

這種從純粹的數據開發到社交媒體控制的轉變，導致了Espresso對LAPSU$攻擊動機的看法。Espresso網站上的一份聲明揭示了這一動機：“一家大型媒體集團的入侵是他們的驕傲，也是他們可以向同行炫耀的東西……這些組織享受非法進入和破壞，這可能發生在葡萄牙或任何其他國家”。

評論員還預測，LAPSU$這樣做是為了“榮譽”，那么他們很可能會繼續把目標對準知名媒體和大型政府組織。

顯然，評論員低估了LAPSU$的野心，媒體和政府組織已經不在滿足LAPSU$的胃口，那些號稱安全措施非常先進的大型科技公司，比如英偉達和三星，才是LAPSU$證明自己實力的最佳目標。

文摘菌將持續關注LAPSU$的后續行動。