继NVIDIA核心源代码75GB泄露机密数据和核心源代码后,Lapsus$2022年3月4日,勒索组织再次公开韩国消费电子巨头三星电子150GB机密数据和核心源代码。两次数据泄露事件之间的时间间隔不到一周,震惊了行业。
3月4日上午,Lapsus$勒索组织发布了一份包含大量三星电子机密数据和三星软件的报告C/C 指令快照的内容如下图所示。
Lapsus$勒索组织表示,这些数据和源代码将在三星公布,包括:
- 三星 TrustZone 安装在环境中的每一个值得信赖的小程序 (TA) 源代码用于敏感操作(如硬件加密、二进制加密、访问控制);
- 解锁所有生物特征的算法;
- 三星最新设备引导加载程序源代码;
- 高通机密源代码;
- 三星激活服务器源代码;
- 用于授权和验证三星账户技术的完整源代码,包括 API 和服务。
如果Lapsus$如果勒索组织不撒谎,毫无疑问,三星已经发生了重大数据泄露,很可能会受到严重伤害。
据悉,Lapsus$ 勒索组织将泄露的数据分为三个压缩文件,总数已达到190GB,而且很受欢迎torrent形式提供。目前已经有400多人共享了这三个文件,Lapsus$ 勒索组织还表示,它将上传到更多的服务,并不断提高数据下载速度
此外,三个压缩文件中还简要说明了如何使用每个文件:
- 第一部分包含相关性Security/Defense/Knox/Bootloader/TrustedApps 转储其他项目的源代码和相关数据;
- 第二部分包括相关设备安全、加密源代码和相关数据的转储;
- 第三部分包括三星 Github 各种仓库:移动防御工程、三星账户后端、三星通行证后端/前端及SES(Bixby、Smartthings、商店)。
到目前为止,还不清楚Lapsus$ 勒索组织是否向三星集团勒索了赎金,不清楚三星集团是否拒绝支付赎金,就像NVIDIA那样。
2022年2月底,LAPSU$入侵NVIDIA内部服务器被盗超过1TB包括 的数据NVIDIA 产品设计蓝图、驱动、固件、文档、工具SDK 开发包等,并公开出售 RTX 30系列显卡的开采限制破解算法,还需要NVIDIA全面开源。
但是NVIDIA并未向LAPSU$勒索组织妥协,LAPSU$因此,披露他们掌握的部分文件数据,即一个18.8GB RAR压缩包包含40多万份文件,涉及许多高度机密的文件和源代码。
对于NVIDIA如此庞大的数据和源代码文件被泄露,无疑会对公司造成严重打击。NVIDIA我们拭目以待,看看三星是否会向黑客屈服。
参考来源:https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/