繼英偉達(dá)之后，三星遭黑客組織Lapsus$竊取了200GB數(shù)據(jù)

3月7日消息，繼不久前英偉達(dá)（NVIDIA）內(nèi)網(wǎng)遭遇黑客組織Lapsus$入侵，導(dǎo)致約1TB的相關(guān)數(shù)據(jù)外泄之后，近日，Lapsus$再度對外宣布，已成功從三星服務(wù)器上竊取了約200GB的壓縮數(shù)據(jù)，其中包括了機(jī)密文檔、源代碼和其他專有信息。

Lapsus$聲稱，這200GB數(shù)據(jù)當(dāng)中，擁有三星的 Knox 身份驗(yàn)證代碼、生物識別解鎖算法、所有最新三星設(shè)備的引導(dǎo)加載程序代碼、受信任的 Applet 源代碼、在線服務(wù)和三星帳戶背后的代碼等等。

如果Lapsus$公布的消息屬實(shí)，那么對于三星來說，將是一個(gè)重大的安全事件。作為全球最大的智能手機(jī)廠商，目前全球銷售的每五部智能手機(jī)中就有一部是三星手機(jī)，因此三星必須要考慮到這次黑客攻擊可能導(dǎo)致的潛在后果。

根據(jù)Lapsus$曝光的截圖展示了其竊取的三星的一些 C/C++ 代碼以及包含泄露數(shù)據(jù)的可下載文件集。泄漏的內(nèi)容可通過 BitTorrent 協(xié)議獲得。大約已有400人分享了該清單，這似乎是一個(gè)相當(dāng)受歡迎的數(shù)據(jù)。

外媒Bleeping Computer 從 torrent 下載了一個(gè)小的 ReadMe.txt，它解釋了三個(gè) 7Zip 檔案的內(nèi)容如下：

存檔第 1 部分：

包含有關(guān) Security/Defense/Knox/Bootloader/TrustedApps 和其他各種項(xiàng)目的源代碼和相關(guān)數(shù)據(jù)的轉(zhuǎn)儲；

存檔第 2 部分：包含有關(guān)設(shè)備安全和加密的源代碼和相關(guān)數(shù)據(jù)的轉(zhuǎn)儲；

存檔第 3 部分：包含來自三星 Github 的各種存儲庫：移動防御工程、三星帳戶后端、三星通行證后端/前端和 SES（Bixby、Smartthings、商店）。

此前Lapsus$在竊取英偉達(dá)的數(shù)據(jù)之后，提出了多個(gè)讓人費(fèi)解的要求，比如要求英偉達(dá)將驅(qū)動徹底開源，這么高大上的要求讓人以為黑客這是在做好事一樣，只不過英偉達(dá)沒可能滿足這個(gè)要求。

隨后黑客開始開始出售英偉達(dá)的LHR源碼，要價(jià)是最低100萬美元。緊接著Lasus$再度攻擊英偉達(dá)，并發(fā)布了 71355 名英偉達(dá)員工的憑證，這或許是另一個(gè)警告。

雖然目前還沒有任何證據(jù)表明Lapsus$向三星勒索了贖金，但是這并不意味著勒索者沒有這么做，三星似乎抵制了任何贖金要求，而這也或許直接造成了Lapsus$公開披露這些敏感的數(shù)據(jù)。

編輯：芯智訊-浪客劍

往期精彩文章

三星宣布對俄羅斯斷供！

歐美制裁之下，14.6萬條芯片進(jìn)口記錄揭示俄羅斯面臨的“斷供”危機(jī)

統(tǒng)一Chiplet互聯(lián)標(biāo)準(zhǔn)！英特爾/AMD/Arm/臺積電等十大巨頭成立UCIe聯(lián)盟

臺灣竹科發(fā)生跳電，力積電、臺積電、世界先進(jìn)等均受影響！

任奇?zhèn)コ鋈握逛J代理CEO！楚慶遭免職后將加盟創(chuàng)業(yè)公司，估值已達(dá)60億元？

美國制裁之下，臺積電/格芯/英特爾/AMD等半導(dǎo)體大廠已斷供俄羅斯

2021Q4全球智能手機(jī)芯片市場：聯(lián)發(fā)科第一，展銳第四，華為份額僅剩1%

2022年全球CIS市場規(guī)模將達(dá)219億美元：豪威科技將拿下12.9%份額

三星晶圓代工疑“良率造假”，4nm良率僅35%？傳高通3nm芯片將全面轉(zhuǎn)向臺積電

中國移動PC服務(wù)器集采：華為鯤鵬芯片服務(wù)器占比16.55%

行業(yè)交流、合作請加微信：icsmart01
芯智訊官方交流群：221807116