三星电子遭黑客攻击，近190GB机密数据被泄露 3月7日

【三星电子遭黑客攻击，近190GB机密数据被泄露】3月7日，根据外媒报道，韩国巨头三星电子遭黑客组织Lapsus$攻击，近190GB机密数据遭泄露。
而在不久前，这个总部设在南美的黑客组织还策划攻击了国际GPU龙头企业英伟达。据悉，包括英伟达离职员工以及现有约2万名员工的电子邮件地址和NTLM密码哈希值，以及英伟达GPU相关的敏感数据被黑客获取。

文章图片
Lapsus$在英伟达潜伏了一周
当地时间2月26日，消息人士向媒体爆料称，芯片制造商英伟达遇到网络安全方面的威胁，开发人员工具和电子邮件系统遭遇了大规模中断。随后，英伟达在一份发给ISMG的声明中表示， “我们正在调查一起事件，正在努力评估事件的性质和影响范围，但我们的业务和商业活动不会暂停。 ”
当地时间2月28日，相关媒体进一步报道了英伟达被黑客攻击一事，并指出英伟达部分业务由于攻击中断了至少两天。
随后，英伟达官方回应称， “请放心，目前公司一切业务正常，我方反击并及时黑掉了对方主机，英伟达没有因此受到任何影响。 ”
然而，推特上面有用户发文表示，南美勒索软件组织Lapsus$声称对此次事件负责，并声称已经泄露了超过1TB的专有数据。该组织表示，实际上攻击并不是在26日当天发起的，过去一周的时间内他们都潜伏在英伟达的系统内部，大约1TB的英伟达绝密资料被获取，包括2021年科技迷期盼已久但没有发布的RTX40系列显卡的设计资料。
根据Lapsus$透露的消息，在双方打拉锯战的2月27日，英伟达主动删除了服务器里面的数据，这刺激了该组织，并决定将部分英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据泄露出去。在这个过程中，该组织还曾表示， “如果英伟达通过电子邮件联系我们并支付费用，我们将确保数据不会泄露。 ”不过，从目前的事态发展来看，英伟达对此威胁进行了冷处理。
有业内人士在相关推特内容下面回复称，通过Lapsus$泄露出来的数据，能够大致推演出英伟达一些RTX40系列显卡高密的数据指标，并证实了Ada、Hopper和BlackwellGPU架构的存在。
当地时间3月1日， Lapsus$又要求英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。据悉，这是为了消除RTX30系列显卡等英伟达GPU在加密货币挖矿上面的限制。如果英伟达不照此执行， Lapsus$将公开英伟达员工电子邮件地址和NTLM密码哈希，以及所有英伟达已发布和未发布的GPU的高密资料，其中包括RTX3090Ti 。

文章图片
Lapsus$威胁声明
不过，到了当地时间3月2日，英伟达官方回应了这一威胁以及业界的关注。英伟达表示， “公司强化了网络，聘请了网络安全事件响应专家，并通知了执法部门，预计该事件不会对公司业务或为客户提供服务的能力造成任何干扰。 ”
于是，作为回应， Lapsus$将超过7万个员工电子邮件地址和NTLM密码哈希在黑客社区进行了传播。
不过，业界更为关注的关于英伟达RTX40系列GPU的更多资料，以及1TB数据中的其他绝密资料并没有出现。
目前，英伟达和Lapsus$之间还处于博弈的阶段。当然，也只有英伟达自己最清楚，到底有多少资料在黑客的手中，这些资料泄露会带来怎样的影响。
无论如何，英伟达肯定是不会做出有损自己RTX40系列显卡产品力的事情的，我们都知道这个系列对英伟达有多重要。根据英伟达此前发布的2022年财报，净利润为97.75美元，折合人民币619亿元，实现了净利润同比翻倍。而英伟达之所以能够交出如此亮眼的数据，得益于RTX30系列显卡的强势带动。