三星成為 Lapsus$ 勒索軟件團伙的下一個受害者

就在 Lapsus$ 勒索軟件團伙對 Nvidia 發起攻擊並據稱從該芯片製造商的網絡中竊取了大約 1TB 的數據後幾天，同一犯罪組織又襲擊了另一家電子巨頭。韓國三星于 2022 年 3 月 7 日發表聲明，證實了該公司所謂的“安全漏洞”。

Lapsus$聲稱190GB被盜

據這家手機巨頭稱，與其員工和消費者相關的數據並未被非法訪問。然而，Lapsus$ 公佈了他們似乎從三星網絡中洩露的信息的部分洩露。

根據發布洩露數據截圖的信息安全網站 Security Affairs 的消息來源，其中包括屬於三星和高通的源代碼——該公司是手機 CPU 的主要供應商。

研究人員擔心作為違規的一部分，三星的簽名密鑰可能會洩露。這些密鑰允許手機製造商控制和維護三星 TrustZone——為公司設備提供安全功能的多組件環境。

Lapsus$ 已成為勒索軟件中最著名的名稱之一，尤其是在最近兩次成功的攻擊之後。同一個犯罪組織襲擊了葡萄牙最大的兩家媒體機構。現在，兩次確認的對 Nvidia 和三星的攻擊已經真正將 Lapsus$ 確立為一個強大的實體。

三星 Galaxy 消息來源洩露

三星證實，洩露的信息包括“一些與 Galaxy 設備操作有關的源代碼”。作為黑客發布的洩漏的一部分，據稱竊取了大約 190GB 數據的代碼塊包括引導加載程序源代碼和三星使用的身份驗證代碼。

兩大硬件巨頭相繼遭到攻擊和成功入侵，大量數據被犯罪分子竊取，這表明在網絡安全方面沒有人大而不倒。