繼 GPU 製造商 NVIDIA 遭到 Lapsus$ 的攻擊，所有員工憑證都遭到洩露後，本週這個勒索軟體組織又宣佈另一家國際公司 Samsung 也成為了他們的受害者。而 Samsung 在週一時發佈了一篇媒體聲明也證實了其公司內部數據有相關「安全漏洞」，但客戶及員工的數據並未受到影響。

在 Samsung 發佈聲明前，Lapsus$ 已在 Telegram 上宣佈他們入侵了 Samsung 組織，並在上面提供入侵證據，包括 Samsung與其供應商的高通生物特徵認證信息及源代碼，並發佈了數據洩露的屏幕截圖。

來自BluBracket 的產品開發負責人 Casey Bisson 表示，如果洩露的數據中含有密鑰，則有可能危害到 Samsung 設備上存儲敏感數據的 TrustZone 環境。譬如生物識別、密碼與其他詳細信息。失去對簽名密鑰的控制將導致 Samsung 無法安全地更新手機，這將會成為比 NVDIA 更嚴重的攻擊事件。

 

Lapsus$ 的崛起
去年 REvil 勒索軟體猖狂地活動被各國政府打擊後，2022 年或許會輪到 Lapsus$ 的崛起。不管是最近的 Samsung 和 NVDIA，還是一月份對葡萄牙媒體 SIC Noticias 與 Expresso 的攻擊，無不顯示這個勒索軟體組織正蓬勃發展。

 

參考資料：
https://threatpost.com/samsung-lapsus-ransomware-source-code/178791/