黑客泄露190GB数据，受害者包括三星、高通和英伟达

发布时间：2022-03-07 18:29:12来源：信息安全D1net

点击上方“蓝色字体”，选择“设为星标”

关键讯息，D1时间送达！

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。

前几天，黑客组织Lapsus$公开了从NvidiaGPUDesigner窃取的1TB数据中的20GB文档档案。

黑客调侃三星数据泄露

在一份报告中，敲诈勒索团伙开玩笑说，他们用三星软件中的C/C++指令快照发布了三星数据。

其后不久，Lapsus$发布了一份泄密事件的描述，称其中包含“机密三星源代码”。

安装在三星TrustZone环境中用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信任小程序的源代码。

适用于所有生物特征解锁操作的算法。

所有最新三星设备的BootLoader源代码。

来自高通的机密源代码。

三星激活服务器的源代码。

用于授权和验证三星账户的技术的完整源代码，包括API和服务。

如果上述细节属实，三星遭遇了重大数据泄露，这可能对公司造成巨大的损害。

Lapsus$将泄露的数据分成三个压缩文件，增加到近190GB，并通过非常受欢迎的洪流形式提供，400多个同行共享这些内容。

勒索集团还表示，将部署更多服务器以提高下载速度。

Torrent中还包括对这三个档案中每个档案可用内容的简要描述：

第1部分包含有关安全/防御/Knox/引导加载程序/可信任应用程序和各种其他项目的源代码和相关数据。

第2部分包含关于设备安全和加密的源代码和相关数据。

第3部分包含三星Github的各种存储库：移动防御工程、三星账户后端、SamsungPass后端/前端，以及SES(Bixby、SmartThings、Store)。

目前尚不清楚Lapsus$是否会向三星索要赎金。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。

（来源：企业网D1Net）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿。

投稿邮箱：

editor@d1net.com

合作电话：

010-58221588（北京公司）

021-51701588（上海公司）

合作邮箱：

Sales@d1net.com

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。

信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维码”或点击“阅读原文”可以查看更多详情