繼美國晶片製造商輝達(Nvidia)後,電腦網站Bleeping Computer爆料稱,南韓廠商三星(Samsung)於上周五(4日),遭受黑客組織LAPSUS$網路攻擊,據報外洩近190GB敏感數據,部分大客戶如高通(Qualcomm)等,相關機密資料亦可能曝光。LAPSUS$暫未提及要求贖金的詳情,三星指現正在評估情況。
LAPSUS$在通訊軟件Telegram上,貼出三星軟件C/C++指令的截圖,包括TrustZone環境的小程式源代碼(用於硬件加密、二進制加密、存取控制等操作)、生物特徵解鎖操作演算法、三星設備的引導加載程式(Bootloader)源代碼,甚至高通的機密源代碼。
三星據報上周遭黑客組織攻擊,現正評估情況。(三星網頁圖片)
黑客壓縮檔案供下載
網上流出的資料中,除了三星激活伺服器的源代碼,更發現用於授權、驗證三星賬戶的完整源代碼,包括應用程式介面(API)及服務等。這批資料總計190GB,打包為3個壓縮檔,以「BT種子」(Torrent)讓外界點對點下載;現已有超過400人曾下載該檔案,黑客組織更揚言,未來裝設更多伺服器,以提高檔案下載速度。
市場調查機構IDC報告顯示,以去年第四季度計算,三星市場份額19%,排名全球第二,僅次於蘋果公司(23.4%);該季三星在全球出貨了6890萬部智能手機,比2020年同期增加8.1%。如果上述訊息準確無誤,三星洩露重大數據恐對公司造成巨大損害。
黑客組織LAPSUS$在Telegram上,貼出三星軟件C/C++指令的截圖。(網上圖片)
輝達7萬員工憑證被公開
輝達上月底亦遭LAPSUS$攻擊,被盜走規模達1TB的數據。除了勒索加密幣贖金,黑客要求廠方移除圖像顯示卡(GPU)的以太坊挖礦限制。輝達隨即通知執法部門,預料事件不會干擾業務運作,並聘請網絡安全專家協助公司應對,惟未有回應黑客組織要求。
LAPSUS$近日網上流出輝達的員工憑證,包括超過7萬員工的電郵地址及NTLM密碼哈希(password hashes)。Bleeping Computer指出,黑客盜取代碼簽名證書後,可用於簽署惡意軟件上,外觀模仿官方認可的軟件,使其看起來值得信賴。當用戶不慎安裝後,便會在Windows作業系統植入木馬等後門程式。
三星據報外洩近190GB敏感數據,部分大客戶如高通等,相關機密資料亦可能曝光。(法新社資料圖片)
