来源：雷科技互联网组编辑：三明治近段时间|半导体企业都是“软柿子”，专被黑客光顾？( 二 ) 来源：雷科技互联网组

文章图片
直到今天，英伟达仍未满足LAPSUS$的要求，考虑到黑客组织手里还有不少内部资料，双方的博弈预计还会继续下去。
有趣的是，和英伟达之前的事情尚未平息， Lapsus$立即盯上了下一个受害者。据科技网站BleepingComputer报道，日前Lapsus$上传了据称来自韩国巨头三星电子的大量机密数据。
据称该批资料近190GB ，被拆分为三个压缩文件，通过点对点网络供外界下载。根据描述，资料中包括了生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。

文章图片
（图源：BleepingComputer）
如果黑客所言属实，三星显然会面临一场非常严重的安全事故，无论对三星自己，还是对高通、三星用户，都是不折不扣的灾难。
就目前的线索来看，我们并不清楚黑客组织Lapsus$为何攻击三星，提出了什么要求，是否有利益上的勒索。从双方的态度来看，三星电子可能直接拒绝了对方提出的赎金要求，而Lapsus$也知道自己手上的数据价值不高，最终直接造成了这些敏感数据的公开披露，三星暂时没有针对勒索事件进行公开评论。

文章图片
Lapsus$到底是何方神圣
很多人会疑惑，最近“大出风头”的Lapsus$到底是何方神圣？
网络安全公司DigitalShadows的高级分析师Xue表示， Lapsus$很可能是一个由南美人组成的新兴黑客团体。该组织诞生于2020年，并在当年袭击了巴西卫生部的数据库，他们不仅泄露了巴西卫生部高达50TB的国民数据，甚至从官方数据库中删除了这些信息以此进行勒索。

文章图片
自此以后， Lapsus$便一直受到安全研究人员的关注。与此同时， Lapsus$还在持续攻击其他企业，例如葡萄牙媒体集团Impresa、南美电信提供商Claro和Embratel ，在南美地区已然声名狼藉。但是让该组织真正“出圈”的，还是今年年初对英伟达进行的网络攻击。
尽管Lapsus$数次攻破政府、企业的数据库，但是他们似乎从来没有达成自己想要的结果。从安全公司提供的数据来看，面对Lapsus$的勒索要求，巴西卫生部称可以在一个月内自行恢复被破坏的数据，南美企业基本没有做出过正面的回应，至于他们向英伟达提出的要求，更是完全没被对方放在眼里。

文章图片
即便如此， Lapsus$似乎越挫越勇，继续朝着科技企业开炮。根据外媒报道，昨天傍晚，南美电商平台/支付平台MercadoLibre遭到了Lapsus$的袭击，超过30万用户的数据已被黑客访问。在Lapsus$的Telegram频道里，他们还在不断征求粉丝的意见，寻找着下一个打击目标。
安全分析平台Gurucul的副总裁JonAndrews表示， Lapsus$的举动和常规的黑客平台不同，该组织的动机可能不仅仅是敲诈勒索。 “如果想要钱的话，简单地加密受害者的数据并要求赎金更加管用， ”Andrews说道， “只把目标放在大型公司身上，面向粉丝征集攻击目标，种种线索表明他们并不只是为了快速获利，至于他们最终的目的是增加影响力、窃取知识产权还是发起商业攻击，就不得而知了。 ”

文章图片