三星成为 Lapsus$ 勒索软件团伙的下一个受害者

在 Lapsus$ 勒索软件团伙对 Nvidia 发起攻击并据称从该芯片制造商的网络中窃取了大约 1TB 的数据后仅仅几天，同一犯罪组织就袭击了另一家电子巨头。韩国三星于 2022 年 3 月 7 日发表声明，证实了该公司所谓的“安全漏洞”。

Lapsus$声称190GB被盗

据这家手机巨头称，与其员工和消费者相关的数据并未被非法访问。然而，Lapsus$ 公布了他们似乎从三星网络中泄露的信息的部分泄露。

根据发布了泄露数据截图的信息安全网站安全事务的消息来源，其中包括属于三星和高通的源代码——该公司的主要手机 CPU 供应商。

研究人员担心作为违规的一部分，三星的签名密钥可能会泄露。这些密钥允许手机制造商控制和维护三星 TrustZone——为公司设备提供安全功能的多组件环境。

Lapsus$ 已成为勒索软件中最著名的名称之一，尤其是在最近两次成功的攻击之后。同一个犯罪组织袭击了葡萄牙最大的两家媒体机构。现在，两次确认的对 Nvidia 和三星的攻击已经真正将 Lapsus$ 确立为一个强大的实体。

三星 Galaxy 消息来源泄露

三星证实，泄露的信息包括“一些与 Galaxy 设备操作有关的源代码”。作为黑客发布的泄漏的一部分，被检查的代码块据称窃取了大约 190GB 的数据，其中包括三星使用的引导加载程序源代码和身份验证代码。

两大硬件巨头相继遭到攻击和成功入侵，大量数据被犯罪分子窃取，这表明在网络安全方面没有人大而不倒。