繼NVIDIA核心源代碼75GB的機密數(shù)據(jù)和核心源代碼被泄露后，Lapsus$勒索組織在2022年3月4日再次公開了韓國消費電子巨頭三星電子150GB的機密數(shù)據(jù)和核心源代碼。兩次數(shù)據(jù)泄露事件之間的時間間隔還不足一周，令業(yè)界大為震動。

3月4日上午，Lapsus$勒索組織發(fā)布了一份報告，其中包含了三星電子大量的機密數(shù)據(jù)，以及三星軟件中C/C++指令快照的內(nèi)容，如下圖所示。

Lapsus$勒索組織稱即將公布三星的這些數(shù)據(jù)和源代碼，涉及的內(nèi)容包括：

• 三星 TrustZone 環(huán)境中安裝的每個受信任小程序 (TA) 的源代碼，用于敏感操作(例如硬件加密、二進制加密、訪問控制);
• 所有生物特征解鎖操作的算法;
• 所有最新三星設(shè)備的引導加載程序源代碼;
• 來自高通的機密源代碼;
• 三星激活服務(wù)器的源代碼;
• 用于授權(quán)和驗證三星帳戶的技術(shù)的完整源代碼，包括 API 和服務(wù)。

如果Lapsus$勒索組織沒有說謊的話，那么三星毫無疑問已經(jīng)發(fā)生了重大數(shù)據(jù)泄露事件，并很有可能因此遭遇嚴重傷害。

據(jù)悉，Lapsus$ 勒索組織將泄露的數(shù)據(jù)拆分為三個壓縮文件，總計已經(jīng)達到190GB，并且以非常受歡迎的torrent形式提供。目前已經(jīng)有400多人共享了這三個文件，Lapsus$ 勒索組織還表示接下來將上傳至更多的服務(wù)，不斷提高數(shù)據(jù)下載速度

此外，三個壓縮文件中還有每個文件如何使用的簡要說明：

• 第1部分包含有關(guān)Security/Defense/Knox/Bootloader/TrustedApps ，其他各種項目的源代碼和相關(guān)數(shù)據(jù)的轉(zhuǎn)儲;
• 第2部分包含有關(guān)設(shè)備安全、加密的源代碼和相關(guān)數(shù)據(jù)的轉(zhuǎn)儲;
• 第3部分包含來自三星 Github 的各種存儲庫：移動防御工程、三星帳戶后端、三星通行證后端/前端和SES(Bixby、Smartthings、商店)。

截止到目前，尚不清楚Lapsus$ 勒索組織是否已經(jīng)向三星集團勒索了贖金，也不清楚三星集團是否拒絕支付贖金，正如NVIDIA那樣。

2022年2月底，LAPSU$入侵NVIDIA內(nèi)部服務(wù)器，竊取了超過1TB的數(shù)據(jù)，包括 NVIDIA 的產(chǎn)品設(shè)計藍圖、驅(qū)動、固件、文檔、工具、SDK 開發(fā)包等等，并公開叫賣 RTX 30系列顯卡的挖礦限制破解算法，還要求NVIDIA全面開源。

但是NVIDIA并未向LAPSU$勒索組織妥協(xié)，LAPSU$因此公開他們掌握的部分文件數(shù)據(jù)，即一個18.8GB RAR壓縮包，其中包含超過 40 多萬個文件，涉及眾多高度機密的文件和源代碼。

對于NVIDIA來說，如此龐大的數(shù)據(jù)和源代碼文件被泄露，無疑會對公司造成嚴重打擊。有NVIDIA前車之鑒，三星是否會向黑客屈服呢，我們拭目以待。

參考來源：https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/