三星成為 Lapsus$ 勒索軟件團伙的下一個受害者
就在 Lapsus$ 勒索軟件團伙對 Nvidia 發起攻擊並據稱從該芯片製造商的網絡中竊取了大約 1TB 的數據後幾天,同一犯罪組織又襲擊了另一家電子巨頭。韓國三星于 2022 年 3 月 7 日發表聲明,證實了該公司所謂的“安全漏洞”。
Lapsus$聲稱190GB被盜
據這家手機巨頭稱,與其員工和消費者相關的數據並未被非法訪問。然而,Lapsus$ 公佈了他們似乎從三星網絡中洩露的信息的部分洩露。
根據發布洩露數據截圖的信息安全網站 Security Affairs 的消息來源,其中包括屬於三星和高通的源代碼——該公司是手機 CPU 的主要供應商。
研究人員擔心作為違規的一部分,三星的簽名密鑰可能會洩露。這些密鑰允許手機製造商控制和維護三星 TrustZone——為公司設備提供安全功能的多組件環境。
Lapsus$ 已成為勒索軟件中最著名的名稱之一,尤其是在最近兩次成功的攻擊之後。同一個犯罪組織襲擊了葡萄牙最大的兩家媒體機構。現在,兩次確認的對 Nvidia 和三星的攻擊已經真正將 Lapsus$ 確立為一個強大的實體。
三星 Galaxy 消息來源洩露
三星證實,洩露的信息包括“一些與 Galaxy 設備操作有關的源代碼”。作為黑客發布的洩漏的一部分,據稱竊取了大約 190GB 數據的代碼塊包括引導加載程序源代碼和三星使用的身份驗證代碼。
兩大硬件巨頭相繼遭到攻擊和成功入侵,大量數據被犯罪分子竊取,這表明在網絡安全方面沒有人大而不倒。