继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。
3月4日上午,Lapsus$勒索组织发布了一份报告,其中包含了三星电子大量的机密数据,以及三星软件中C/C++指令快照的内容,如下图所示。
Lapsus$勒索组织称即将公布三星的这些数据和源代码,涉及的内容包括:
- 三星 TrustZone 环境中安装的每个受信任小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制);
- 所有生物特征解锁操作的算法;
- 所有最新三星设备的引导加载程序源代码;
- 来自高通的机密源代码;
- 三星激活服务器的源代码;
- 用于授权和验证三星帐户的技术的完整源代码,包括 API 和服务。
如果Lapsus$勒索组织没有说谎的话,那么三星毫无疑问已经发生了重大数据泄露事件,并很有可能因此遭遇严重伤害。
据悉,Lapsus$ 勒索组织将泄露的数据拆分为三个压缩文件,总计已经达到190GB,并且以非常受欢迎的torrent形式提供。目前已经有400多人共享了这三个文件,Lapsus$ 勒索组织还表示接下来将上传至更多的服务,不断提高数据下载速度
此外,三个压缩文件中还有每个文件如何使用的简要说明:
- 第1部分包含有关Security/Defense/Knox/Bootloader/TrustedApps ,其他各种项目的源代码和相关数据的转储;
- 第2部分包含有关设备安全、加密的源代码和相关数据的转储;
- 第3部分包含来自三星 Github 的各种存储库:移动防御工程、三星帐户后端、三星通行证后端/前端和SES(Bixby、Smartthings、商店)。
截止到目前,尚不清楚Lapsus$ 勒索组织是否已经向三星集团勒索了赎金,也不清楚三星集团是否拒绝支付赎金,正如NVIDIA那样。
2022年2月底,LAPSU$入侵NVIDIA内部服务器,窃取了超过1TB的数据,包括 NVIDIA 的产品设计蓝图、驱动、固件、文档、工具、SDK 开发包等等,并公开叫卖 RTX 30系列显卡的挖矿限制破解算法,还要求NVIDIA全面开源。
但是NVIDIA并未向LAPSU$勒索组织妥协,LAPSU$因此公开他们掌握的部分文件数据,即一个18.8GB RAR压缩包,其中包含超过 40 多万个文件,涉及众多高度机密的文件和源代码。
对于NVIDIA来说,如此庞大的数据和源代码文件被泄露,无疑会对公司造成严重打击。有NVIDIA前车之鉴,三星是否会向黑客屈服呢,我们拭目以待。
参考来源:https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/