英伟达数据被盗，高达1TB数据被盗

2024-10-31

据外媒报道，近日，著名芯片制造商英伟达遭受了一次严重的网络攻击，导致英伟达机密数据被盗，同时黑客们正在用被盗数据制造能骗过系统的病毒。这次泄漏的数据中，包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。

据悉，这起攻击还影响了公司的开发人员工具和电子邮件系统，但英伟达在一份声明中表示正在调查这一事件，业务和商业活动也不会间断，并将努力评估这起攻击的性质和影响范围。对于是否有造成业务和客户数据泄露，英伟达表示还暂不清楚具体情况。

在Lapsus$发布的泄密预告片中，Lapsus$提供了相关被盗数据的描述：

安装在三星 TrustZone 环境中的每个可信小程序（TA）的源代码，用于敏感操作（例如硬件加密、二进制加密、访问控制）

所有生物识别解锁操作的算法

所有最新三星设备的引导加载程序源代码

来自高通公司的机密源代码

三星激活服务器的源代码用于授权和验证三星帐户（包括 API 和服务）的技术的完整源代码

虽然Lapsus$没有提及针对的是三星哪些服务器，但是如果以上信息被证实，则意味着三星公司及其合作伙伴（如高通）都将遭受严重的安全后果。

但该黑客组织暂时没有提及赎金，也没有表示与三星进行任何类型的沟通。

同病相怜的英伟达，也遭遇Lapsus$的黑手

最近，英伟达的日子可不太平。

英伟达声称，公司曾在2月23日检测到“影响IT资源的网络安全事件”，目前尚无证据证明事件属于勒索软件攻击，但攻击方确实盗取了员工凭证和专有信息。

2022年2月26日上午，有报道称英伟达遭到了严重的网络攻击。

当日下午，黑客组织Lapsus$“大方”地承认，此次攻击出自他们之手。并且明目张胆地以盗取的英伟达近1TB的数据，作为要挟。如果英伟达不交钱，将分五次公开所有数据。

面对Lapsus$的挑衅，英伟达也没有坐以待毙。

2月27日凌晨，Lapsus$声称英伟达黑了他们的电脑，已成功恢复了它们的机器，并且对装着数据的硬盘进行了加密处理。对此，Lapsus$也表示，已经提前将所有的数据备份好了。

这就是所谓强者之间的对决，让吃瓜群众们看得津津有味。

果不其然，到了2月28日，Lapsus$开始公开英伟达的数据。数据含超过40万个文件，大部分都是核心的源代码，压缩包解压后达到75GB。

随着全球信息化，黑客攻击的数量正在急剧增加，个人计算机、企业官网、公共服务数据库等都已成为黑客攻击的目标，日益泛滥的攻击已成为全球信息安全的重要挑战。

事实上，在半导体领域无论是机密信息还是工厂运营都面临黑客攻击的挑战。早在2018年，台积电就曾因机台携带病毒，而发生数十亿新台币的损失。同样，芯片知识产权、软硬件代码和布局作为半导体厂商的重要财产，其泄露也有可能造成严重的后果。本次，LAPSUS$组织对三星电子和英伟达的袭击，再次体现了对网络和数据防护的重要性。[来源：互联网]