骇客组织Lapsus$在上週宣称取得南韩电子巨头三星(SAMSUNG)装置、安全技术程式码等资料,三星7日证实,该公司旗舰机种Galaxy原始码遭窃,建议用户更改三星服务的密码并启用 2FA(双重认证),以确保个资安全。
Lapsus$于4日其Telegram频道公告,手中握有三星的内部机密资料,包括硬体安全模组、加密或验证的原始码,所有近期三星装置的bootloader程式码、验证三星服务帐号的程式码、生物辨识解锁的演算法、以及其客户高通(Qualcomm)的原始码等资料,骇客随后也公开了近190GB的资料压缩档,已有近400人分享了这批资料。
三星7日对媒体证实,该公司最近发现一起和特定内部资料有关的资料外洩事件,经过初步调查显示,本次外洩和某些和Galaxy装置运作的原始码有关,没有任何员工或客户的个人数据被盗。虽然证实资料外洩,但三星并未点明肇祸者。三星并表示已立即加强安全系统,未来再发生的机率很低,这起事件预期不会对公司业务或客户有任何影响。
Lapsus$上周也宣称攻击另一家大厂美国绘图处理器大厂Nvidia,且取得Nvidia硬体电路图、驱动程式以及公司员工帐密资讯等。这家骇客组织以公布员工电子邮件和NLTM验证资料为威胁,要求Nvidia释出解锁算力的韧体,并开源各平台包括Windows,macOS和Linux的GPU驱动程式。 Lapsus$周末果真公布了7.1万名Nvidia员工的电子邮件及NTLM验证杂凑值,也扬言出售限制GPU算力LHR技术。
微信扫一扫打赏
支付宝扫一扫打赏
