三星数据泄露:LAPSUS $帮派偷了Galaxy设备源代码

最后更新 :2022.03.09

三星确认,威胁演员在最近的安全漏洞中可以访问其银河系智能手机的源代码。

本周三星披露了一个数据违约,威胁行动者可以访问内部公司数据,包括Galaxy模型的源代码。

上周,  lapsus $ 勒斯马州荷兰团伙声称已经偷走了三星电子的巨大敏感数据,并被泄露了190gb所谓的三星数据作为黑客证明。

这个团伙宣布了可用性在其电报通道上的示例数据并共享一个Torrent文件以下载它。它们还共享被盗数据中包含的源代码的图像。

被盗数据包含机密三星源代码,包括:

设备/硬件 

- 每个受信任的代码Applet(TA)安装在所有三星设备的TrustZone(TEE)上,具有各种类型的TEE OS(QSEE,TEEGRIS等特定代码)。  这包括DRM模块和Keymaster / Gatekeeper!所有生物识别解锁操作的算法,包括直接与传感器通信的源代码(下降到最低级别,我们正在谈论单个Rx / TX比特流这里).Bootlooder用于所有最近三星设备的源代码,包括knox数据和用于身份验证的代码。来自Qualcomm的其他数据,机密源代码。
Samsung Electronics
Samsung Electronics

LAPSUS $ GANG的电报频道 现在攻击导致了随后曝光敏感公司数据。 “有关的安全漏洞有关某些内部公司数据,“三星告诉彭博。“根据我们的初步分析,违规涉及与Galaxy设备的操作有关的一些源代码,但不包括我们消费者或员工的个人信息。目前,我们不会预计对我们的业务或客户的任何影响。我们已实施措施,以防止进一步的此类事件,并将继续在没有中断的情况下为客户服务。“ 此时不可能通过LAPSUS $ GANK确定对三星的赎金需求。 [最近,  lapsus $ ransomware 突出的责任和nbsp;对Chianmaker Giant Nvidia的网络攻击。本集团宣布从公司网络中窃取了1 TB数据。Ransomware Gang在线泄露在网上约20GB的数据,包括所有NVIDIA员工的凭据。 Gang发布 超过70,000名员工电子邮件地址和NTLM密码哈希。

- END -

看更多