文章图片
直到今天 ， 英伟达仍未满足LAPSUS$的要求 ， 考虑到黑客组织手里还有不少内部资料 ， 双方的博弈预计还会继续下去 。
有趣的是 ， 和英伟达之前的事情尚未平息 ， Lapsus$立即盯上了下一个受害者 。 据科技网站BleepingComputer报道 ， 日前Lapsus$上传了据称来自韩国巨头三星电子的大量机密数据 。
据称该批资料近190GB ， 被拆分为三个压缩文件 ， 通过点对点网络供外界下载 。 根据描述 ， 资料中包括了生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码 。

文章图片
（图源：BleepingComputer）
如果黑客所言属实 ， 三星显然会面临一场非常严重的安全事故 ， 无论对三星自己 ， 还是对高通、三星用户 ， 都是不折不扣的灾难 。
就目前的线索来看 ， 我们并不清楚黑客组织Lapsus$为何攻击三星 ， 提出了什么要求 ， 是否有利益上的勒索 。 从双方的态度来看 ， 三星电子可能直接拒绝了对方提出的赎金要求 ， 而Lapsus$也知道自己手上的数据价值不高 ， 最终直接造成了这些敏感数据的公开披露 ， 三星暂时没有针对勒索事件进行公开评论 。

文章图片
Lapsus$到底是何方神圣
很多人会疑惑 ， 最近“大出风头”的Lapsus$到底是何方神圣？
网络安全公司DigitalShadows的高级分析师Xue表示 ， Lapsus$很可能是一个由南美人组成的新兴黑客团体 。 该组织诞生于2020年 ， 并在当年袭击了巴西卫生部的数据库 ， 他们不仅泄露了巴西卫生部高达50TB的国民数据 ， 甚至从官方数据库中删除了这些信息以此进行勒索 。

文章图片
自此以后 ， Lapsus$便一直受到安全研究人员的关注 。 与此同时 ， Lapsus$还在持续攻击其他企业 ， 例如葡萄牙媒体集团Impresa、南美电信提供商Claro和Embratel ， 在南美地区已然声名狼藉 。 但是让该组织真正“出圈”的 ， 还是今年年初对英伟达进行的网络攻击 。
尽管Lapsus$数次攻破政府、企业的数据库 ， 但是他们似乎从来没有达成自己想要的结果 。 从安全公司提供的数据来看 ， 面对Lapsus$的勒索要求 ， 巴西卫生部称可以在一个月内自行恢复被破坏的数据 ， 南美企业基本没有做出过正面的回应 ， 至于他们向英伟达提出的要求 ， 更是完全没被对方放在眼里 。

文章图片
即便如此 ， Lapsus$似乎越挫越勇 ， 继续朝着科技企业开炮 。 根据外媒报道 ， 昨天傍晚 ， 南美电商平台/支付平台MercadoLibre遭到了Lapsus$的袭击 ， 超过30万用户的数据已被黑客访问 。 在Lapsus$的Telegram频道里 ， 他们还在不断征求粉丝的意见 ， 寻找着下一个打击目标 。
安全分析平台Gurucul的副总裁JonAndrews表示 ， Lapsus$的举动和常规的黑客平台不同 ， 该组织的动机可能不仅仅是敲诈勒索 。 “如果想要钱的话 ， 简单地加密受害者的数据并要求赎金更加管用 ， ”Andrews说道 ， “只把目标放在大型公司身上 ， 面向粉丝征集攻击目标 ， 种种线索表明他们并不只是为了快速获利 ， 至于他们最终的目的是增加影响力、窃取知识产权还是发起商业攻击 ， 就不得而知了 。 ”

文章图片

• 格力电器|游戏玩家超爱！雷神27英寸Fast-IPS显示器现在入手
• 小米科技|雷军晒小米12 Ultra的随手拍！可惜手挡住了，什么都看不清
• 小米12S Ultra？网友曝光线下物料，雷军签名、徕卡加持！
• 超级文和友走下神坛
• 趋势雷达｜行业流行力——《新锐美妆种草看点》
• 小米科技|雷军发帖预热小米12 Ultra，搭载骁龙8+，发布时间也基本敲定
• 客户端|雷军下军令状？不调好绝不发布，小米12 Ultra稳了
• 虚拟货币7个月蒸发2万亿美元，“马斯克们”终结15万人暴富梦
• 华为|耳机也有帝瓦雷！华为FreeBuds Pro 2海外发布：47dB降噪
• iQOO|不止雷军 iQOO产品经理也称赞高通骁龙8+：焕然一新