圖片來源: 

三星

Bleeping Computer Videocardz報導,上周自稱攻擊Nvidia的駭客組織又在周末宣稱已駭入南韓電子巨擘三星,同時還釋出疑似產品原始碼、帳戶登入憑證及加密金鑰等敏感資料190GB。

根據報導,除了上周的Nvidia,Lapsus$也在其Telegram頻道公布一批宣稱是取自三星內部系統的資料清單,包括三星TrustZone上所有Trusted Applet中用於硬體安全模組、加密或驗證的原始碼,所有近期三星裝置的bootloader程式碼、服務啟動伺服器的程式碼、驗證三星API及服務帳號的程式碼、生物辨識解鎖的演算法、以及高通(Qualcomm)的機密原始碼。之後這個駭客組織也的確公布了資料。

根據地下市集VX Uundergroud整理出的時間表,駭客在3月1日要求Nvidia開放其30多項產品的驅動程式後,於3月4日公布三星資料。

圖片來源/VX Uundergroud

根據BleepingComputer報導,遭到公開的資料近190GB,分成數個壓縮檔在資料分享網站供下載,似乎已有超過400人分享。分析其類別,除了硬體安全及加密金鑰外,也涉及三星Bixby、SmartThings、Samsung App Store等機密資料。

由於駭客訊息中沒有提及贖金或通訊資料,媒體推測可能是一如Nvidia拒絕支付贖金或未滿足其要求,而促使駭客公布大量資料。

三星尚未對此回應。

上周Lapsus$宣稱掌握了Nvidia揚言取得公司電路圖、驅動程式、韌體,以及公司員工帳密資訊等。駭客一方面以威脅公布Nvidia GPU限制運算力的LHR,對Nvidia勒索贖金100萬美元,一方面又要求Nvidia更新解鎖算力限制的韌體30款。周末這個駭客組織一如之前所言,真的公布了Nvidia 7.1萬名員工的電子郵件信箱及NTLM雜湊,同時表示若未收到贖金將把Nivia LHR技術出售。


熱門新聞

Advertisement