Lapsus$駭客組織宣稱駭入三星 已公佈 190GB 資料包括機密演算法

上周勒索Nvidia的駭客組織Lapsus$在周末又有驚人之舉,公佈了一批據稱是竊自南韓電子大廠三星的190GB機密資料。

上周勒索 Nvidia 的駭客組織 Lapsus$在周末又有驚人之舉,公佈了一批據稱是竊自南韓電子大廠三星的 190GB 機密資料。

Lapsus$在其 Telegram 頻道公佈樣本,並在 Torrent 網站公佈壓縮檔供人下載,他們也貼出疑似是三星產品原始碼的螢幕擷圖。

駭客列出被竊的三星資料包括:

  • 裝置硬體:所有三星裝置中 TrustZone 裏每個 TrustedApplet 的原始碼,包括 DRM 模組和加解密主金鑰/GateKeeper。
  • 生物驗證解鎖的演算法,包括和感測器通訊的程式碼。
  • 新近三星產品的 bootloader 原始碼,包括 Knox 資料和驗證碼。
  • 高通的各種資料和機密原始碼
  • 三星包括 API 及服務帳號的驗證技術完整原始碼

如果這批資料為真,則三星恐怕將遭遇重大影響。三星迄今尚未出面說明。

上周 Lapsus$已宣稱駭入 GPU 大廠 Nvidia,表示已取得 1TB 資料,威脅 Nvidia 付贖金 100 萬美元,又要求 Nvidia 釋出解鎖算力的韌體 30 款,否則將公佈

其硬體資料及全球超過 7 萬名員工的電子郵件信箱及 NT LAN Manager(NTLM) 登入憑證。而周末駭客果真公佈了 7.1 萬筆 Nvidia 員工電郵帳密及 NTLM 雜湊值。

來源:SecurityAffairs

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416