Lapsus$数据勒索团伙泄露了190G 三星公司数据和源代码压缩文件

    Lapsus$数据勒索团伙今天泄露了一大批机密数据,该组织声称这批数据来自韩国电子巨头三星。

    不到一周前,Lapsus$发布了从英伟达窃取的1TB数据当中的一个20GB大小的文档压缩包。
    黑客团伙拿三星数据泄露打趣文章源自奇点世界-https://www.xerer.com/archives/33432.html
    该勒索团伙在今天早些时候发布的一封勒索信中拿三星数据打趣,所附的截图中显示了三星软件中的C/C++指令。
    Lapsus$数据勒索团伙泄露了190G 三星公司数据和源代码压缩文件
    Lapsus$在吊足关注者的胃口后不久,发布了描述即将泄密的声明,称含有闯入后获取的“机密的三星源代码”。
    • 安装在三星的信任区(TrustZone)环境中的每个可信任小程序(TA)的源代码,这些小程序用于执行敏感的操作(比如硬件加密、二进制加密和访问控制)
    • 所有生物特征识别解锁操作的算法
    • 所有最新三星设备的引导加载程序源代码
    • 来自高通的机密源代码
    • 三星激活服务器的源代码
    • 用于授权和验证三星帐户的技术的完整源代码,包括AP I和服务
    如果上述详细信息准确无误,说明三星已遭受重大数据泄露,可能对公司造成巨大损害。
    Lapsus$将这批泄露的数据拆分成三个压缩文件,这些文件总共近190GB的容量,做成了大受欢迎的torrent种子文件来提供,已有400多个同行分享了内容。该勒索团伙还表示,它会部署更多台服务器,以提高下载速度。
    Lapsus$数据勒索团伙泄露了190G 三星公司数据和源代码压缩文件
    三星数据泄露的Lapsus$种子文件
    该种子文件中还附有对这三个压缩包中内容的简短描述:
    • 第1部分含有关于Security/Defense/Knox/Bootloader/TrustedApps及其他各项目的源代码及相关数据的转储内容。
    • 第2部分含有关于设备安全和加密的源代码及相关数据的转储内容。
    • 第3部分含有来自三星Github的各种代码存储库:移动防御工程、三星帐户后端、三星Pass后端/前端和SES(Bixby、Smartthings、商店)
    文章源自奇点世界-https://www.xerer.com/archives/33432.html
    • 本文由 发表于 2022/03/0712:23:12

    发表评论

    匿名网友