您現在的位置是:首頁 > 垂釣

繼英偉達之後,三星遭駭客竊取了200GB資料

  • 由 芯智訊 發表于 垂釣
  • 2022-05-03
簡介3月7日訊息,繼不久前英偉達(NVIDIA)內網遭遇駭客組織Lapsus$入侵,導致約1TB的相關資料外洩之後,近日,Lapsus$再度對外宣佈,已成功從三星伺服器上竊取了約200GB的壓縮資料,其中包括了機密文件、原始碼和其他專有資訊

漂流瓶開車是什麼意思

繼英偉達之後,三星遭駭客竊取了200GB資料

3月7日訊息,繼不久前英偉達(NVIDIA)內網遭遇駭客組織Lapsus$入侵,導致約1TB的相關資料外洩之後,近日,Lapsus$再度對外宣佈,已成功從三星伺服器上竊取了約200GB的壓縮資料,其中包括了機密文件、原始碼和其他專有資訊。

Lapsus$聲稱,這200GB資料當中,擁有三星的 Knox 身份驗證程式碼、生物識別解鎖演算法、所有最新三星裝置的引導載入程式程式碼、受信任的 Applet 原始碼、線上服務和三星帳戶背後的程式碼等等。

如果Lapsus$公佈的訊息屬實,那麼對於三星來說,將是一個重大的安全事件。作為全球最大的智慧手機廠商,目前全球銷售的每五部智慧手機中就有一部是三星手機,因此三星必須要考慮到這次駭客攻擊可能導致的潛在後果。

根據Lapsus$曝光的截圖展示了其竊取的三星的一些 C/C++ 程式碼以及包含洩露資料的可下載檔案集。洩漏的內容可透過 BitTorrent 協議獲得。大約已有400人分享了該清單,這似乎是一個相當受歡迎的資料。

外媒Bleeping Computer 從 torrent 下載了一個小的 ReadMe。txt,它解釋了三個 7Zip 檔案的內容如下:

存檔第 1 部分:

包含有關 Security/Defense/Knox/Bootloader/TrustedApps 和其他各種專案的原始碼和相關資料的轉儲;

存檔第 2 部分:包含有關裝置安全和加密的原始碼和相關資料的轉儲;

存檔第 3 部分:包含來自三星 Github 的各種儲存庫:移動防禦工程、三星帳戶後端、三星通行證後端/前端和 SES(Bixby、Smartthings、商店)。

此前Lapsus$在竊取英偉達的資料之後,提出了多個讓人費解的要求,比如要求英偉達將驅動徹底開源,這麼高大上的要求讓人以為駭客這是在做好事一樣,只不過英偉達沒可能滿足這個要求。

隨後駭客開始開始出售英偉達的LHR原始碼,要價是最低100萬美元。緊接著Lasus$再度攻擊英偉達,併發布了 71355 名英偉達員工的憑證,這或許是另一個警告。

雖然目前還沒有任何證據表明Lapsus$向三星勒索了贖金,但是這並不意味著勒索者沒有這麼做,三星似乎抵制了任何贖金要求,而這也或許直接造成了Lapsus$公開披露這些敏感的資料。

編輯:芯智訊-浪客劍

Top