继NVIDIA之后，三星也被公开了源代码和190GB机密数据

继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后，Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周，令业界大为震动。

3月4日上午，Lapsus$勒索组织发布了一份报告，其中包含了三星电子大量的机密数据，以及三星软件中C/C++指令快照的内容，如下图所示。

Lapsus$勒索组织称即将公布三星的这些数据和源代码，涉及的内容包括：

三星 TrustZone 环境中安装的每个受信任小程序 (TA) 的源代码，用于敏感操作（例如硬件加密、二进制加密、访问控制）；

所有生物特征解锁操作的算法；

所有最新三星设备的引导加载程序源代码；

来自高通的机密源代码；

三星激活服务器的源代码；

用于授权和验证三星帐户的技术的完整源代码，包括 API 和服务。

如果Lapsus$勒索组织没有说谎的话，那么三星毫无疑问已经发生了重大数据泄露事件，并很有可能因此遭遇严重伤害。

据悉，Lapsus$ 勒索组织将泄露的数据拆分为三个压缩文件，总计已经达到190GB，并且以非常受欢迎的torrent形式提供。目前已经有400多人共享了这三个文件，Lapsus$ 勒索组织还表示接下来将上传至更多的服务，不断提高数据下载速度

此外，三个压缩文件中还有每个文件如何使用的简要说明：

第1部分包含有关Security/Defense/Knox/Bootloader/TrustedApps ，其他各种项目的源代码和相关数据的转储；

第2部分包含有关设备安全、加密的源代码和相关数据的转储；

第3部分包含来自三星 Github 的各种存储库：移动防御工程、三星帐户后端、三星通行证后端/前端和SES（Bixby、Smartthings、商店）。

截止到目前，尚不清楚Lapsus$ 勒索组织是否已经向三星集团勒索了赎金，也不清楚三星集团是否拒绝支付赎金，正如NVIDIA那样。

2022年2月底，LAPSU$入侵NVIDIA内部服务器，窃取了超过1TB的数据，包括 NVIDIA 的产品设计蓝图、驱动、固件、文档、工具、SDK 开发包等等，并公开叫卖 RTX 30系列显卡的挖矿限制破解算法，还要求NVIDIA全面开源。

但是NVIDIA并未向LAPSU$勒索组织妥协，LAPSU$因此公开他们掌握的部分文件数据，即一个18.8GB RAR压缩包，其中包含超过 40 多万个文件，涉及众多高度机密的文件和源代码。

对于NVIDIA来说，如此庞大的数据和源代码文件被泄露，无疑会对公司造成严重打击。有NVIDIA前车之鉴，三星是否会向黑客屈服呢，我们拭目以待。