繼NVIDIA核心源代碼75GB的機密數據和核心源代碼被泄露后，Lapsus$勒索組織在2022年3月4日再次公開了韓國消費電子巨頭三星電子150GB的機密數據和核心源代碼。兩次數據泄露事件之間的時間間隔還不足一周，令業界大為震動。

3月4日上午，Lapsus$勒索組織發布了一份報告，其中包含了三星電子大量的機密數據，以及三星軟件中C/C++指令快照的內容，如下圖所示。

Lapsus$勒索組織稱即將公布三星的這些數據和源代碼，涉及的內容包括：

• 三星 TrustZone 環境中安裝的每個受信任小程序 (TA) 的源代碼，用于敏感操作(例如硬件加密、二進制加密、訪問控制);
• 所有生物特征解鎖操作的算法;
• 所有最新三星設備的引導加載程序源代碼;
• 來自高通的機密源代碼;
• 三星激活服務器的源代碼;
• 用于授權和驗證三星帳戶的技術的完整源代碼，包括 API 和服務。

如果Lapsus$勒索組織沒有說謊的話，那么三星毫無疑問已經發生了重大數據泄露事件，并很有可能因此遭遇嚴重傷害。

據悉，Lapsus$ 勒索組織將泄露的數據拆分為三個壓縮文件，總計已經達到190GB，并且以非常受歡迎的torrent形式提供。目前已經有400多人共享了這三個文件，Lapsus$ 勒索組織還表示接下來將上傳至更多的服務，不斷提高數據下載速度

此外，三個壓縮文件中還有每個文件如何使用的簡要說明：

• 第1部分包含有關Security/Defense/Knox/Bootloader/TrustedApps ，其他各種項目的源代碼和相關數據的轉儲;
• 第2部分包含有關設備安全、加密的源代碼和相關數據的轉儲;
• 第3部分包含來自三星 Github 的各種存儲庫：移動防御工程、三星帳戶后端、三星通行證后端/前端和SES(Bixby、Smartthings、商店)。

截止到目前，尚不清楚Lapsus$ 勒索組織是否已經向三星集團勒索了贖金，也不清楚三星集團是否拒絕支付贖金，正如NVIDIA那樣。

2022年2月底，LAPSU$入侵NVIDIA內部服務器，竊取了超過1TB的數據，包括 NVIDIA 的產品設計藍圖、驅動、固件、文檔、工具、SDK 開發包等等，并公開叫賣 RTX 30系列顯卡的挖礦限制破解算法，還要求NVIDIA全面開源。

但是NVIDIA并未向LAPSU$勒索組織妥協，LAPSU$因此公開他們掌握的部分文件數據，即一個18.8GB RAR壓縮包，其中包含超過 40 多萬個文件，涉及眾多高度機密的文件和源代碼。

對于NVIDIA來說，如此龐大的數據和源代碼文件被泄露，無疑會對公司造成嚴重打擊。有NVIDIA前車之鑒，三星是否會向黑客屈服呢，我們拭目以待。

參考來源：https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/