继NVIDIA核心源代码75GB机密数据和核心源代码泄露后,Lapsus$勒索集团再次公开了韩国数据2022年3月4日。来自消费电子巨头三星电子的150GB机密数据和核心源代码。两次数据泄露之间的时间不到一周,震惊了整个行业。3月4日上午,Lapsus$勒索软件组织发布报告,其中包含三星电子的大量机密数据,以及三星软件中的C/C++指令快照内容,如下图.Lapsus$勒索软件组织表示,将很快公布三星的这些数据和源代码,其中将包括:安装在三星TrustZone环境中的每个受信任小程序(TA)的源代码,用于敏感操作(例如硬件加密,二进制加密等),访问控制);所有生物识别解锁操作的算法;所有最新三星设备的引导加载程序源代码;来自高通的机密源代码;三星激活服务器的源代码;用于授权和验证三星帐户代码的技术的完整来源,包括API和服务。如果Lapsus$勒索软件团伙没有撒谎,毫无疑问,三星遭受了重大数据泄露,并可能因此遭受严重伤害。据悉,Lapsus$勒索软件组织将泄露的数据拆分为三个压缩文件,共计190GB,并以非常流行的torrent形式提供。到目前为止,已有超过400人共享了这三个文件。Lapsus$勒索病毒组织也表示,他们未来会上传到更多的服务中,不断提升数据下载速度。此外,三个压缩文件中的每个文件都有简要的使用说明。说明:第1部分包含有关安全/防御/Knox/Bootloader/TrustedApps以及其他各种项目的源代码转储和相关数据;第2部分包含源代码转储和有关设备安全、加密的相关数据;第3部分包含来自SamsungGithub的各种存储库:MobileDefenseEngineering、SamsungAccountBackend、SamsungPassBackend/Frontend和SES(Bixby、Smartthings、Store)。截至目前,尚不清楚Lapsus$勒索团伙是向三星集团勒索赎金,还是三星集团拒绝支付赎金,就像NVIDIA一样。2022年2月底,LAPSU$入侵NVIDIA内部服务器,窃取超过1TB数据,包括NVIDIA产品设计蓝图、驱动、固件、文档、工具、SDK开发包等,并公开售卖RTX30系列挖矿显卡为了限制破解算法,NVIDIA也被要求完全开源。然而,NVIDIA并没有向LAPSU$勒索组织妥协,??因此LAPSU$公开了他们所掌握的部分文件数据,即一个18.8GB的RAR压缩包,包含超过40万个文件,涉及很多高度机密的文件和源代码。对于NVIDIA来说,如此庞大的数据和源代码文件的泄露无疑将对该公司造成严重打击。有了NVIDIA的教训,三星会不会屈服于黑客,我们拭目以待。参考来源:https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
