黑客泄露190GB数据,受害者包括三星、高通和英伟达
点击上方“蓝色字体”,选择 “设为星标”
关键讯息,D1时间送达!
据国外媒体报道,数据勒索组织泄露了大量机密数据,他们声称其中大部分数据来自消费电子巨头三星电子。
前几天,黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。
在一份报告中,敲诈勒索团伙开玩笑说,他们用三星软件中的C/C++指令快照发布了三星数据。
其后不久,Lapsus$发布了一份泄密事件的描述,称其中包含“机密三星源代码”。
安装在三星TrustZone环境中用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信任小程序的源代码。
适用于所有生物特征解锁操作的算法。
所有最新三星设备的BootLoader源代码。
来自高通的机密源代码。
三星激活服务器的源代码。
用于授权和验证三星账户的技术的完整源代码,包括API和服务。
如果上述细节属实,三星遭遇了重大数据泄露,这可能对公司造成巨大的损害。
Lapsus$将泄露的数据分成三个压缩文件,增加到近190GB,并通过非常受欢迎的洪流形式提供,400多个同行共享这些内容。
勒索集团还表示,将部署更多服务器以提高下载速度。
第1部分包含有关安全/防御/Knox/引导加载程序/可信任应用程序和各种其他项目的源代码和相关数据。
第2部分包含关于设备安全和加密的源代码和相关数据。
第3部分包含三星Github的各种存储库:移动防御工程、三星账户后端、Samsung Pass后端/前端,以及SES(Bixby、SmartThings、Store)。
目前尚不清楚Lapsus$是否会向三星索要赎金。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
(来源:企业网D1Net)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
点击蓝色字体关注
企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。
信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。
同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。