三星证实黑客泄露Galaxy源代码后数据泄露

周一，三星证实了一项安全漏洞，导致公司内部数据曝光，包括其Galaxy智能手机的源代码。

这家电子巨头告诉彭博社：“根据我们的初步分析，该漏洞涉及一些与Galaxy设备操作有关的源代码，但不包括我们消费者或员工的个人信息”。

这家韩国财阀还确认，预计此次事件不会对其业务或客户造成任何影响，并已实施新的安全措施，以防止未来出现此类违规行为。

上周末，LAPSUS$hacking集团在其电报频道上倾倒了190GB的三星数据，据称泄露了TrustZone内安装的受信任小程序的源代码、生物认证算法、最新设备的引导加载程序，甚至还有芯片供应商高通公司提供的机密数据。

泄漏的消息由Bleeping Computer于2022年3月4日首次报道。

如果说LAPSUS$这个名字让人耳熟能详的话，那就是上个月从NVIDIA窃取了1TB专有数据的同一个敲诈勒索团伙，这些数据包括员工凭证、原理图、驱动程序源代码以及与最新图形芯片有关的信息。

该集团，首次出现在2021年12月下旬，也提出了一个不寻常的要求，敦促该公司开放其GPU驱动程序永远，并删除它的Ethum隐写采矿盖从所有NVIDIA 30系列GPU，以防止更多的泄漏。

目前尚不清楚LAPSUS$在发布信息之前是否向三星提出过类似要求。

英伟达泄露事件的影响也导致了“超过70000名员工的电子邮件地址和NTLM密码散列”的发布，其中许多随后被破解并在黑客社区中传播。

还不止这些。NVIDIA缓存转储中包含的两个代码签名证书被用于对恶意Windows驱动程序和黑客团队经常使用的其他工具（即Cobalt Strike beacons、Mimikatz和其他远程访问特洛伊木马）进行签名。

安全研究员凯文·博蒙特（Kevin Beaumont）上周在一条推文中说：“3月1日，torrent发布一天后，开始了威胁行动”。