攻击Nvidia的黑客宣称也黑入三星,公布源码等190GB资料

Bleeping Computer、Videocardz报道,上周自称攻击Nvidia的黑客组织又在周末宣称已黑入韩国电子巨头三星,同时还发布疑似产品源码、账户登录凭证及加密密钥等敏感资料190GB。

根据报道,除了上周的Nvidia,Lapsus$也在其Telegram频道公布一批宣称是取自三星内部系统的资料清单,包括三星TrustZone上所有Trusted Applet中用于硬件安全模块、加密或验证的源码,所有近期三星设备的bootloader程序代码、服务启动服务器的程序代码、验证三星API及服务账号的程序代码、生物识别解锁的算法、以及高通(Qualcomm)的机密源码。之后这个黑客组织也的确公布了资料。

根据地退市场VX Uundergroud整理出的时间表,黑客在3月1日要求Nvidia开放其30多项产品的驱动程序后,于3月4日公布三星资料。

图片来源/VX Uundergroud

根据BleepingComputer报道,遭到公开的资料近190GB,分成数个压缩文件在资料分享网站供下载,似乎已有超过400人分享。分析其类别,除了硬件安全及加密密钥外,也涉及三星Bixby、SmartThings、Samsung App Store等机密资料。

由于黑客消息中没有提及赎金或通信资料,媒体推测可能是一如Nvidia拒绝支付赎金或未满足其要求,而促使黑客公布大量资料。

三星尚未对此回应。

上周Lapsus$宣称掌握了Nvidia扬言取得公司电路图、驱动程序、固件,以及公司员工帐密信息等。黑客一方面以威胁公布Nvidia GPU限制运算力的LHR,对Nvidia勒索赎金100万美元,一方面又要求Nvidia更新解锁算力限制的固件30款。周末这个黑客组织一如之前所言,真的公布了Nvidia 7.1万名员工的电子邮件信箱及NTLM散列,同时表示若未收到赎金将把Nivia LHR技术出售。

发表评论