三星成为了近期继 Nvidia 后另一间遭到黑客团体 Lapsus 攻击的大型企业

technews • 2023年8月25日 15:50 • 投稿

就在上周，GPU大厂 Nvidia 惊传遭到了知名黑客团队Lapsus的入侵，并偷走了多达1 TB的内部机密资料，其中包含了旗下DLSS和其他相关技术的源代码内容等商业机密，甚至还以此要求对方向他们支付赎金等要求，不然就会直接将这些内容全面公开。而在短短一周后，这个团队似乎又找到了另一个下手的新目标。网络上最近出现了一个容量高达 190GB 的下载种子，而上传者声称内容包含了来自三星公司的大量失窃资料。

Bleeding Computer 网站在 3 月 4 日公开的一篇最新报道中揭露了 Lapsus 团队的这场最新攻击事件，并附上了一张包含三星旗下软件 C++ 源代码的截图。在那的不久之后，Lapsus 也公开发表了一篇声明，并详细了这次外流攻击的内容，也就是包含了三星旗下高通装置、授权服务器以及帐户授权与认证技术的「机密源代码」，像是「API」等。此外，这个庞大的下载种子还包含了所有安装在三星 TrustZone 环境下，并使用敏感操作的信任应用程序（TA）源代码，像是「硬件密码学」（ hardware cryptography）、「二进制加密内容」、「帐户控制」等，再加上生物辨识解锁系统（biometric unlock operations）的算法，以及近期三星设备的引导程序（ Bootloader）代码。以目前来说，三星官方已经发现了这次的黑客入侵事件，但并没有针对Lapsus的赎金要求做出任何回应。

根据的整理，这份多达190 GB的外流资料内容被区分成了三个不同的部分。 Lapsus 团队甚至还表示他们会增设额外的服务器，来帮助同行能够以更快的速度下载种子中的机密数据。以下为整理的三大分类内容简介，第一部分聚焦于安全、防护、Knox、引导程序、信任应用程序等其他对象的大量源码;而第二部分公开的源代码聚焦在装置安全以及加密;至于第三部份则包含了来自三星 Github 的存储库的内容，像是行动装置防护工程、三星帐户后台、三星Pass的后端与前端，以及 Bixby、Smartthings 与商城，也就是三星智能馆（SES）相关的内容。

三星成为了近期继 Nvidia 后另一间遭到黑客团体 Lapsus 攻击的大型企业

值得一提的是，就在三星成为最新的下手目标之前，同一支黑客团队还在最近入侵了 Nvidia 公司的内部，并窃处了多达数 TB 的机密资料。当这场黑客入侵事件正式公诸于世之后，Nvidia的DLSS技术代码就已经在网络上外流，其他遭到窃取的资料甚至还包含了公司旗下7万1000名现任与离职员工的个人资料。

根据Lapsus的说法，他们要求英伟达能够让旗下的显示处理单位（GPU）采用「完全开放源代码」的形式。而他们要求开放的范围可不只有 Nvidia 旗下的驱动程序而以，而是包含了旗下所有产品的芯片架构以及「显示与计算机芯片背后最严密的商业交易机密」等。对此，Navidia表示他们接下来将会继续维持原本的商业形式，并不会屈就于Lapsus团队的任何要求。