继NVIDIA之后,三星也被公开了源代码和190GB机密数据

安全 黑客攻防
对于NVIDIA来说,如此庞大的数据和源代码文件被泄露,无疑会对公司造成严重打击。有NVIDIA前车之鉴,三星是否会向黑客屈服呢,我们拭目以待。

继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。

3月4日上午,Lapsus$勒索组织发布了一份报告,其中包含了三星电子大量的机密数据,以及三星软件中C/C++指令快照的内容,如下图所示。

Lapsus$勒索组织称即将公布三星的这些数据和源代码,涉及的内容包括:

  • 三星 TrustZone 环境中安装的每个受信任小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制);
  • 所有生物特征解锁操作的算法;
  • 所有最新三星设备的引导加载程序源代码;
  • 来自高通的机密源代码;
  • 三星激活服务器的源代码;
  • 用于授权和验证三星帐户的技术的完整源代码,包括 API 和服务。

如果Lapsus$勒索组织没有说谎的话,那么三星毫无疑问已经发生了重大数据泄露事件,并很有可能因此遭遇严重伤害。

据悉,Lapsus$ 勒索组织将泄露的数据拆分为三个压缩文件,总计已经达到190GB,并且以非常受欢迎的torrent形式提供。目前已经有400多人共享了这三个文件,Lapsus$ 勒索组织还表示接下来将上传至更多的服务,不断提高数据下载速度

此外,三个压缩文件中还有每个文件如何使用的简要说明:

  • 第1部分包含有关Security/Defense/Knox/Bootloader/TrustedApps ,其他各种项目的源代码和相关数据的转储;
  • 第2部分包含有关设备安全、加密的源代码和相关数据的转储;
  • 第3部分包含来自三星 Github 的各种存储库:移动防御工程、三星帐户后端、三星通行证后端/前端和SES(Bixby、Smartthings、商店)。

截止到目前,尚不清楚Lapsus$ 勒索组织是否已经向三星集团勒索了赎金,也不清楚三星集团是否拒绝支付赎金,正如NVIDIA那样。

2022年2月底,LAPSU$入侵NVIDIA内部服务器,窃取了超过1TB的数据,包括 NVIDIA 的产品设计蓝图、驱动、固件、文档、工具、SDK 开发包等等,并公开叫卖 RTX 30系列显卡的挖矿限制破解算法,还要求NVIDIA全面开源。

但是NVIDIA并未向LAPSU$勒索组织妥协,LAPSU$因此公开他们掌握的部分文件数据,即一个18.8GB RAR压缩包,其中包含超过 40 多万个文件,涉及众多高度机密的文件和源代码。

对于NVIDIA来说,如此庞大的数据和源代码文件被泄露,无疑会对公司造成严重打击。有NVIDIA前车之鉴,三星是否会向黑客屈服呢,我们拭目以待。

参考来源:https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2012-03-22 10:09:08

Android 4.0源代码

2012-05-06 08:01:40

三星

2022-03-08 13:20:33

数据泄露黑客

2019-08-06 15:54:21

高端手机苹果三星

2012-05-07 18:44:19

三星

2012-08-14 09:35:14

苹果三星

2023-12-26 11:44:01

2015-06-18 10:49:31

2012-04-03 14:15:45

三星

2010-05-10 13:54:00

2014-11-18 14:41:51

微软可穿戴骨传导耳机

2012-04-08 14:17:15

苹果

2013-01-25 16:12:28

苹果三星财报

2013-08-19 17:07:59

2011-04-29 16:29:02

微博智能电视三星

2012-04-13 19:21:11

三星

2021-08-08 11:13:34

黑客EA公司源代码

2013-06-27 09:11:19

三星

2022-03-07 17:51:39

恶意软件网络安全

2012-11-20 16:31:40

Active Powe三星数据中心
点赞
收藏

51CTO技术栈公众号