Lapsus$駭客組織宣稱駭入三星 已公佈190GB資料包括機密演算法
上周勒索Nvidia的駭客組織Lapsus$在周末又有驚人之舉,公佈了一批據稱是竊自南韓電子大廠三星的190GB機密資料。
上周勒索Nvidia的駭客組織Lapsus$在周末又有驚人之舉,公佈了一批據稱是竊自南韓電子大廠三星的190GB機密資料。
Lapsus$在其Telegram頻道公佈樣本,並在Torrent網站公佈壓縮檔供人下載,他們也貼出疑似是三星產品原始碼的螢幕擷圖。
駭客列出被竊的三星資料包括:
- 裝置硬體:所有三星裝置中TrustZone裏每個TrustedApplet的原始碼,包括DRM模組和加解密主金鑰/GateKeeper。
- 生物驗證解鎖的演算法,包括和感測器通訊的程式碼。
- 新近三星產品的bootloader原始碼,包括Knox資料和驗證碼。
- 高通的各種資料和機密原始碼
- 三星包括API及服務帳號的驗證技術完整原始碼
如果這批資料為真,則三星恐怕將遭遇重大影響。三星迄今尚未出面說明。
上周Lapsus$已宣稱駭入GPU大廠Nvidia,表示已取得1TB資料,威脅Nvidia付贖金100萬美元,又要求Nvidia釋出解鎖算力的韌體30款,否則將公佈
其硬體資料及全球超過7萬名員工的電子郵件信箱及NT LAN Manager(NTLM)登入憑證。而周末駭客果真公佈了7.1萬筆Nvidia員工電郵帳密及NTLM雜湊值。