Lapsus$駭客組織宣稱駭入三星 已公佈190GB資料包括機密演算法

上周勒索Nvidia的駭客組織Lapsus$在周末又有驚人之舉,公佈了一批據稱是竊自南韓電子大廠三星的190GB機密資料。

上周勒索Nvidia的駭客組織Lapsus$在周末又有驚人之舉,公佈了一批據稱是竊自南韓電子大廠三星的190GB機密資料。

Lapsus$在其Telegram頻道公佈樣本,並在Torrent網站公佈壓縮檔供人下載,他們也貼出疑似是三星產品原始碼的螢幕擷圖。

駭客列出被竊的三星資料包括:

  • 裝置硬體:所有三星裝置中TrustZone裏每個TrustedApplet的原始碼,包括DRM模組和加解密主金鑰/GateKeeper。
  • 生物驗證解鎖的演算法,包括和感測器通訊的程式碼。
  • 新近三星產品的bootloader原始碼,包括Knox資料和驗證碼。
  • 高通的各種資料和機密原始碼
  • 三星包括API及服務帳號的驗證技術完整原始碼

如果這批資料為真,則三星恐怕將遭遇重大影響。三星迄今尚未出面說明。

上周Lapsus$已宣稱駭入GPU大廠Nvidia,表示已取得1TB資料,威脅Nvidia付贖金100萬美元,又要求Nvidia釋出解鎖算力的韌體30款,否則將公佈

其硬體資料及全球超過7萬名員工的電子郵件信箱及NT LAN Manager(NTLM)登入憑證。而周末駭客果真公佈了7.1萬筆Nvidia員工電郵帳密及NTLM雜湊值。

來源:SecurityAffairs

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416