Lapsus$駭客組織宣稱駭入三星 已公佈190GB資料包括機密演算法

上周勒索Nvidia的駭客組織Lapsus$在周末又有驚人之舉，公佈了一批據稱是竊自南韓電子大廠三星的190GB機密資料。

Lapsus$在其Telegram頻道公佈樣本，並在Torrent網站公佈壓縮檔供人下載，他們也貼出疑似是三星產品原始碼的螢幕擷圖。

駭客列出被竊的三星資料包括：

• 裝置硬體：所有三星裝置中TrustZone裏每個TrustedApplet的原始碼，包括DRM模組和加解密主金鑰/GateKeeper。
• 生物驗證解鎖的演算法，包括和感測器通訊的程式碼。
• 新近三星產品的bootloader原始碼，包括Knox資料和驗證碼。
• 高通的各種資料和機密原始碼
• 三星包括API及服務帳號的驗證技術完整原始碼

如果這批資料為真，則三星恐怕將遭遇重大影響。三星迄今尚未出面說明。

上周Lapsus$已宣稱駭入GPU大廠Nvidia，表示已取得1TB資料，威脅Nvidia付贖金100萬美元，又要求Nvidia釋出解鎖算力的韌體30款，否則將公佈

其硬體資料及全球超過7萬名員工的電子郵件信箱及NT LAN Manager(NTLM)登入憑證。而周末駭客果真公佈了7.1萬筆Nvidia員工電郵帳密及NTLM雜湊值。

來源：SecurityAffairs