黑客泄露190GB数据，受害者包括三星、高通和英伟达

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！

在一份报告中，敲诈勒索团伙开玩笑说，他们用三星软件中的C/C++指令快照发布了三星数据。

其后不久，Lapsus$发布了一份泄密事件的描述，称其中包含“机密三星源代码”。

安装在三星TrustZone环境中用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信任小程序的源代码。

适用于所有生物特征解锁操作的算法。

所有最新三星设备的BootLoader源代码。

来自高通的机密源代码。

三星激活服务器的源代码。

用于授权和验证三星账户的技术的完整源代码，包括API和服务。

如果上述细节属实，三星遭遇了重大数据泄露，这可能对公司造成巨大的损害。

Lapsus$将泄露的数据分成三个压缩文件，增加到近190GB，并通过非常受欢迎的洪流形式提供，400多个同行共享这些内容。

勒索集团还表示，将部署更多服务器以提高下载速度。

第1部分包含有关安全/防御/Knox/引导加载程序/可信任应用程序和各种其他项目的源代码和相关数据。

第2部分包含关于设备安全和加密的源代码和相关数据。

第3部分包含三星Github的各种存储库：移动防御工程、三星账户后端、Samsung Pass后端/前端，以及SES(Bixby、SmartThings、Store)。

目前尚不清楚Lapsus$是否会向三星索要赎金。

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿。

投稿邮箱：

editor@d1net.com

合作电话：

010-58221588（北京公司）

021-51701588（上海公司）

合作邮箱：

Sales@d1net.com

点击蓝色字体关注

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。

信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。