三星成为 Lapsus$ 勒索软件团伙的下一个受害者
在 Lapsus$ 勒索软件团伙对 Nvidia 发起攻击并据称从该芯片制造商的网络中窃取了大约 1TB 的数据后仅仅几天,同一犯罪组织就袭击了另一家电子巨头。韩国三星于 2022 年 3 月 7 日发表声明,证实了该公司所谓的“安全漏洞”。
Lapsus$声称190GB被盗
据这家手机巨头称,与其员工和消费者相关的数据并未被非法访问。然而,Lapsus$ 公布了他们似乎从三星网络中泄露的信息的部分泄露。
根据发布了泄露数据截图的信息安全网站安全事务的消息来源,其中包括属于三星和高通的源代码——该公司的主要手机 CPU 供应商。
研究人员担心作为违规的一部分,三星的签名密钥可能会泄露。这些密钥允许手机制造商控制和维护三星 TrustZone——为公司设备提供安全功能的多组件环境。
Lapsus$ 已成为勒索软件中最著名的名称之一,尤其是在最近两次成功的攻击之后。同一个犯罪组织袭击了葡萄牙最大的两家媒体机构。现在,两次确认的对 Nvidia 和三星的攻击已经真正将 Lapsus$ 确立为一个强大的实体。
三星 Galaxy 消息来源泄露
三星证实,泄露的信息包括“一些与 Galaxy 设备操作有关的源代码”。作为黑客发布的泄漏的一部分,被检查的代码块据称窃取了大约 190GB 的数据,其中包括三星使用的引导加载程序源代码和身份验证代码。
两大硬件巨头相继遭到攻击和成功入侵,大量数据被犯罪分子窃取,这表明在网络安全方面没有人大而不倒。