刚搞完英伟达，这个黑客组织又盗190G三星数据，包括生物识别算法，高通跟着躺枪

大数据文摘出品

后续来了。

昨天，文摘菌报道了南美黑客组织LAPSU$攻击英伟达获取了1TB的机密数据，包括未发布的40系列显卡的设计蓝图，驱动，固件，各类机密文档，SDK开发包，并对所有数据进行了备份。

后面文摘提到了这个LAPSU$还攻击了三星。

仔细一看，三星好像更惨，不仅是生物识别解锁算法这敏感资料被泄露，甚至连芯片提供方高通(Qualcomm)的机密数据也横遭不测。

根据LAPSU$的说法，三星的这些机密资料被压缩到了190GB左右大小，并且还提供种子下载。

LAPSU$是什么样的组织？为什么要频繁攻击大型科技公司？

文摘菌也试着扒了扒，还真发现一些有意思的东西。

本周一，三星电子(Samsung Electronics co.)表示，三星电子遭遇网络安全漏洞，公司内部数据被暴露，其中包括Galaxy智能手机的源代码。

事件发生后，三星的一位发言人通过文字表示，我们已采取措施防止进一步的违规行为，客户的个人资料不受影响。

尽管三星没有确认攻击者的身份，但是此前攻击英伟达的黑客组织LAPSU$宣布对此次攻击事件负责。

LAPSU$公布了大量文件，声称这些文件属于三星电子，其中包括一张三星软件中C/C++程序的快照。

Lapsus$表示，这些数据全都是“三星机密源代码”，包括：

高通作为为三星智能手机提供芯片组的美国芯片制造商，显然是“捎带脚”跟着躺枪的那一波，当媒体联系到高通时，高通表示，它知道一起据报道涉及三星的事件。

“我们非常认真地对待这些指控，并正在迅速与三星合作，以了解事件的范围，并确认高通的数据(如果有的话)受到了什么影响。我们没有理由相信高通的系统或安全因此事件而受到影响。”高通发言人克莱尔·康利说。

三星也发表声明称：“根据我们的初步分析，此次入侵涉及 Galaxy 设备运行的一些源代码，但不包括我们消费者或员工的个人信息……目前，我们预计不会对我们的业务或客户造成影响。我们已采取措施防止类似事件再次发生，并会继续为客户提供服务，不会造成影响。”

整个数据将被拆分为三个压缩文件：

Lapsus$将泄露的数据分成三个压缩文件，加起来有190GB，并以种子形式提供下载，目前已经和400多个节点共享了这些内容。Lapsus$组织还表示，他们将部署更多的服务器，以提高下载速度。

在攻击英伟达之后，LAPSU$表示，他们希望英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。

如果在给定时间内英伟达没有做出行动，他们就将公布英伟达所有已发布和将发布的显卡产品规范、图纸和芯片组的信息。

不过在拿到了三星貌似更加敏感的数据之后，却没有任何反应。

这似乎也不难理解，作为一个新兴的黑客组织，LAPSU$目前正在通过攻击各种大科技公司来显示自己的实力。

LAPSU$的攻击行径是从葡萄牙开始的。拿下葡萄牙最大的媒体综合体Impresa旗下的报纸Expresso的推特账户是LAPSU$的第一次出圈事件。

在控制了Expresso的推特账户之后，LAPSU$发了一条推特，“LAPSU$的人是葡萄牙新总统。”LAPSU$还声称自己以及控制了Impresa所有的平台，这次袭击也成为葡萄牙历史上最大的网络安全事件之一。

在 Impressa 袭击之前，LAPSU$组织还黑了巴西卫生部，以及两家南美电信运营商Claro和Embratel。

这种从纯粹的数据开发到社交媒体控制的转变，导致了Espresso对LAPSU$攻击动机的看法。Espresso网站上的一份声明揭示了这一动机：“一家大型媒体集团的入侵是他们的骄傲，也是他们可以向同行炫耀的东西……这些组织享受非法进入和破坏，这可能发生在葡萄牙或任何其他国家”。

评论员还预测，LAPSU$这样做是为了“荣誉”，那么他们很可能会继续把目标对准知名媒体和大型政府组织。

显然，评论员低估了LAPSU$的野心，媒体和政府组织已经不在满足LAPSU$的胃口，那些号称安全措施非常先进的大型科技公司，比如英伟达和三星，才是LAPSU$证明自己实力的最佳目标。

我们将持续关注LAPSU$的后续行动。

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/136426.html<