前几天,黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。
黑客调侃三星数据泄露
在一份报告中,敲诈勒索团伙开玩笑说,他们用三星软件中的C/C++指令快照发布了三星数据。
其后不久,Lapsus$发布了一份泄密事件的描述,称其中包含“机密三星源代码”。
· 安装在三星TrustZone环境中用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信任小程序的源代码。
· 适用于所有生物特征解锁操作的算法。
· 所有最新三星设备的BootLoader源代码。
· 来自高通的机密源代码。
· 三星激活服务器的源代码。
· 用于授权和验证三星账户的技术的完整源代码,包括API和服务。
如果上述细节属实,三星遭遇了重大数据泄露,这可能对公司造成巨大的损害。
Lapsus$将泄露的数据分成三个压缩文件,增加到近190GB,并通过非常受欢迎的洪流形式提供,400多个同行共享这些内容。
勒索集团还表示,将部署更多服务器以提高下载速度。
Torrent中还包括对这三个档案中每个档案可用内容的简要描述:
· 第1部分包含有关安全/防御/Knox/引导加载程序/可信任应用程序和各种其他项目的源代码和相关数据。
· 第2部分包含关于设备安全和加密的源代码和相关数据。
· 第三部分包含三星Github的各种存储库:移动防御工程、三星账户后端、Samsung Pass后端/前端,以及SES(Bixby、SmartThings、Store)。
目前尚不清楚Lapsus$是否会向三星索要赎金。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号