前幾天,黑客組織Lapsus$公開了從Nvidia GPU Designer竊取的1TB數(shù)據(jù)中的20 GB文檔檔案。
黑客調(diào)侃三星數(shù)據(jù)泄露
在一份報告中,敲詐勒索團伙開玩笑說,他們用三星軟件中的C/C++指令快照發(fā)布了三星數(shù)據(jù)。
其后不久,Lapsus$發(fā)布了一份泄密事件的描述,稱其中包含“機密三星源代碼”。
· 安裝在三星TrustZone環(huán)境中用于敏感操作(如硬件加密、二進制加密、訪問控制)的每個受信任小程序的源代碼。
· 適用于所有生物特征解鎖操作的算法。
· 所有最新三星設(shè)備的BootLoader源代碼。
· 來自高通的機密源代碼。
· 三星激活服務(wù)器的源代碼。
· 用于授權(quán)和驗證三星賬戶的技術(shù)的完整源代碼,包括API和服務(wù)。
如果上述細節(jié)屬實,三星遭遇了重大數(shù)據(jù)泄露,這可能對公司造成巨大的損害。
Lapsus$將泄露的數(shù)據(jù)分成三個壓縮文件,增加到近190GB,并通過非常受歡迎的洪流形式提供,400多個同行共享這些內(nèi)容。
勒索集團還表示,將部署更多服務(wù)器以提高下載速度。
Torrent中還包括對這三個檔案中每個檔案可用內(nèi)容的簡要描述:
· 第1部分包含有關(guān)安全/防御/Knox/引導(dǎo)加載程序/可信任應(yīng)用程序和各種其他項目的源代碼和相關(guān)數(shù)據(jù)。
· 第2部分包含關(guān)于設(shè)備安全和加密的源代碼和相關(guān)數(shù)據(jù)。
· 第三部分包含三星Github的各種存儲庫:移動防御工程、三星賬戶后端、Samsung Pass后端/前端,以及SES(Bixby、SmartThings、Store)。
目前尚不清楚Lapsus$是否會向三星索要贖金。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號