Lapsus$黑客窃取190GB三星数据和20GB英伟达数据。

Lapsus$黑客窃取190GB三星数据

3月4日，Lapsus$黑客组织宣布将公开来自韩国电子消费巨头三星电子的30GB机密数据。

随后，Lapsus$ 发布了将发布的数据的描述，包括机密的三星源码数据：

◼三星TrustZone 环境中安装的用于敏感操作的每个Trusted Applet (TA)源码，比如硬件密码学、二进制文件加密、访问控制；

◼所有的生物锁操作算法；

◼最新三星设备的启动加载器（bootloader）源代码；

◼来自高通的机密源代码；

◼三星激活服务器的源代码；

◼用于授权和认证三星账户的技术源代码，包括API和服务。

如果以上细节都是准确的，表明三星遭受了非常严重的数据泄露，会带三星带来非常大的伤害。

Lapsus$黑客组织将泄露的数据分为3个压缩文件，这3个文件累计有190GB数据。Lapsus$将这些文件做成了种子，目前有超过400个节点在分享这些种子，并称将部署更多的服务器来加快下载速度。

Lapsus$为三星泄露数据做的种子

种子文件中有3个压缩文件的简单描述：

◼第一部分包含Security/Defense/Knox/Bootloader/TrustedApps 和各种其他项目的源代码和相关数据；

◼第二部分包含设备安全和加密的源代码和相关数据；

◼第三部分包含不同的三星GitHub库内容，包括移动防护工程、三星账户备份、三星SES等；

目前还不清楚Lapsus$是否会向三星勒索和收取赎金。Lapsus$已向Nvidia 进行勒索，要求支付赎金。

Lapsus$黑客窃取20GB英伟达数据

2月，美国芯片巨头英伟达确认一起内部网络数据泄露事件，并称正在进行调查。2月24日开始，网络上开始流传关于这起数据泄露的消息。3月1日，英伟达确认其数据被入侵，攻击者获得了雇员登录数据和专用信息的访问权限。

Lapsus$黑客组织称从英伟达窃取了1TB数据，并要求英伟达支付勒索赎金，否则就会公布这些窃取的数据。此外，Lapsus$还公开了一部分数据，公开的第一波窃取的数据是所有英伟达员工的哈希密码。目前，已经确认有7.1万英伟达员工的凭证信息被窃取。

3月2日，Have I Been Pwned已经将这次泄露的71335个账号密码添加到其数据库中，

Lapsus$威胁英伟达将泄露邮件说明书信息，除非英伟达解除GeForce RTX 30 系列固件的lite hash rate (LHR，Lite哈希率)的限制。此外，Lapsus$ 好要求英伟达在3月4日之前开源其GPU的Windows、macOS和Linux驱动，否则就公开窃取的其最新的GPU信息，包括RTX 3090Ti。

Lapsus$攻击英伟达

本文翻译自：https://www.bleepingcomputer.com/news/security/nvidia-data-breach-exposed-credentials-of-over-71-000-employees/ https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/ https://www.bleepingcomputer.com/news/security/hackers-to-nvidia-remove-mining-cap-or-we-leak-hardware-data/如若转载，请注明原文地址