Lapsus$勒索团伙泄露从三星电子窃取的机密数据

3月4日Lapsus$勒索软件团伙声称入侵了三星电子，并窃取了大量敏感数据，泄露了190GB的三星机密数据，作为黑客攻击的证据。

该团伙在其Telegram频道上宣布了样本数据的可用性，并共享了一个Torrent文件以下载它，还分享了被盗数据中包含的源代码的图像。

Lapsus$在吊足关注者的胃口后不久，发布了描述即将泄密的声明，称含有闯入后获取的“机密的三星源代码”。

1.安装在三星的信任区（TrustZone）环境中的每个可信任小程序（TA）的源代码，这些小程序用于执行敏感的操作（比如硬件加密、二进制加密和访问控制）

2.所有生物特征识别解锁操作的算法

3.所有最新三星设备的引导加载程序源代码

4.来自高通的机密源代码

5.三星激活服务器的源代码

6.用于授权和验证三星帐户的技术的完整源代码，包括AP I和服务

Lapsus$将这批泄露的数据拆分成三个压缩文件，这些文件总共近190GB的容量，做成了大受欢迎的torrent种子文件来提供，已有400多个同行分享了内容。该勒索团伙还表示，它会部署更多台服务器，以提高下载速度。

目前尚不清楚Lapsus$是否联系三星索要赎金。如果上述详细信息准确无误，说明三星已遭受重大数据泄露，可能对公司造成巨大损害。

此前，Lapsus$勒索软件团伙发布了从英伟达窃取的1TB数据当中的一个20GB大小的文档压缩包。