继英伟达之后,三星遭黑客组织Lapsus$窃取了200GB数据
共 1449字,需浏览 3分钟
·
2022-03-08 10:19
3月7日消息,继不久前英伟达(NVIDIA)内网遭遇黑客组织Lapsus$入侵,导致约1TB的相关数据外泄之后,近日,Lapsus$再度对外宣布,已成功从三星服务器上窃取了约200GB的压缩数据,其中包括了机密文档、源代码和其他专有信息。
Lapsus$声称,这200GB数据当中,拥有三星的 Knox 身份验证代码、生物识别解锁算法、所有最新三星设备的引导加载程序代码、受信任的 Applet 源代码、在线服务和三星帐户背后的代码等等。
如果Lapsus$公布的消息属实,那么对于三星来说,将是一个重大的安全事件。作为全球最大的智能手机厂商,目前全球销售的每五部智能手机中就有一部是三星手机,因此三星必须要考虑到这次黑客攻击可能导致的潜在后果。
根据Lapsus$曝光的截图展示了其窃取的三星的一些 C/C++ 代码以及包含泄露数据的可下载文件集。泄漏的内容可通过 BitTorrent 协议获得。大约已有400人分享了该清单,这似乎是一个相当受欢迎的数据。
外媒Bleeping Computer 从 torrent 下载了一个小的 ReadMe.txt,它解释了三个 7Zip 档案的内容如下:
存档第 1 部分:
包含有关 Security/Defense/Knox/Bootloader/TrustedApps 和其他各种项目的源代码和相关数据的转储;
存档第 2 部分:包含有关设备安全和加密的源代码和相关数据的转储;
存档第 3 部分:包含来自三星 Github 的各种存储库:移动防御工程、三星帐户后端、三星通行证后端/前端和 SES(Bixby、Smartthings、商店)。
此前Lapsus$在窃取英伟达的数据之后,提出了多个让人费解的要求,比如要求英伟达将驱动彻底开源,这么高大上的要求让人以为黑客这是在做好事一样,只不过英伟达没可能满足这个要求。
随后黑客开始开始出售英伟达的LHR源码,要价是最低100万美元。紧接着Lasus$再度攻击英伟达,并发布了 71355 名英伟达员工的凭证,这或许是另一个警告。
虽然目前还没有任何证据表明Lapsus$向三星勒索了赎金,但是这并不意味着勒索者没有这么做,三星似乎抵制了任何赎金要求,而这也或许直接造成了Lapsus$公开披露这些敏感的数据。
编辑:芯智讯-浪客剑
欧美制裁之下,14.6万条芯片进口记录揭示俄罗斯面临的“断供”危机
统一Chiplet互联标准!英特尔/AMD/Arm/台积电等十大巨头成立UCIe联盟
任奇伟出任展锐代理CEO!楚庆遭免职后将加盟创业公司,估值已达60亿元?
美国制裁之下,台积电/格芯/英特尔/AMD等半导体大厂已断供俄罗斯
2021Q4全球智能手机芯片市场:联发科第一,展锐第四,华为份额仅剩1%
2022年全球CIS市场规模将达219亿美元:豪威科技将拿下12.9%份额
行业交流、合作请加微信:icsmart01
芯智讯官方交流群:221807116