三星公司作为科技巨头,在网络安全方面可以达到军工级的严密。但即便如此,也挡不住黑客们每天的挂念。就在近日,三星电子便遭受了毁灭性的网络攻击,导致其大量的机密数据被泄露在网上。报道称,目前已有一家黑客组织承认是这次攻击三星的幕后黑手。并且该黑客组织还将这次安全漏洞中泄露的所有数据清单公布在了互联网上。
三星已经丢失了近190GB的机密数据
黑客组织Lapsus$声称对这次网络攻击负责。该组织暂时还没提及索取赎金方面的问题,也没有说明他们是否与三星进行过任何形式的沟通。他们发布了三星软件中C/C++指令目录的快照,并表明他们将在网上发布已获取的数据。
该黑客组织表示,目前已获取到了三星TrustZone环境中安装的每个受信任小程序的源代码,这些小程序用于硬件加密、访问控制、硬件加密等。所有泄露的数据加起来几乎达到190GB之多。现在黑客组织Lapsus$已将这些数据拆分为三个压缩文件,并将这些文件现正在以BT下载的方式泄露向公众泄露着。
这些被泄露的数据中还包含:所有生物识别解锁操作的算法、所有最新三星设备的引导加载程序源代码、来自高通公司的机密源代码、三星激活服务器的源代码,以及用于授权和认证三星账户的技术的完整源代码,还有API和服务方面等等都未能幸免。
第1部分包含有关Security/Defense/Knox/Bootloader/TrustedApps和其他各种项目的源代码和相关数据第2部分包含有关设备安全和加密的源代码和相关数据的转储第3部分包含来自三星Github的各种存储库:移动防御工程、三星帐户后端、三星通行证后端/前端和SES(Bixby、Smartthings、商店)
前段时间,黑客组织Lapsus$曾在网上泄露过英伟达(NVIDIA)的数据,造成英伟达近1TB的数据丢失。该组织要求英伟达完全开源Windows、MacOS、Linux操作系统下的GPU驱动程序,并要求在其显卡上禁用LHR,否则就把这些机密数据公之于众。
现在还尚不清楚Lapsus$是否已向三星提出要求。根据韩国的一份报告显示,三星官方目前正在评估形势。到目前为止,三星公司还没有就此次泄漏事件发表任何形式的声明。
关键词: 三星遭毁灭性网络攻击 190G机密数据被泄露