周一,三星证实其网络被黑客入侵,包括Galaxy机密信息,包括手机的源代码,被盗。BleepingComputer数据勒索组织首次报告Lapsus$上周末,声称从三星电子窃取的近 泄露190GB 档案。一周前,该组织还发布了它Nvidia的20GB攻击者声称这些文件是他们在入侵公司网络一周内窃取的1TB部分数据缓存。
在这次事件中,勒索组织Lapsus$分享他们从三星窃取的数据和秘密,如果它们是真实的,这意味着三星遭受了重大数据泄露,许多技术和算法的详细信息将被披露。记者周末多次联系北美和韩国的三星,希望对数据和信息泄露发表评论,但没有回复。
在今天的一份声明中,该公司向彭博社证实,该公司的内部数据确实被泄露,并可能被他人使用。在这份声明中,三星说:根据初步分析,泄露涉及一些Galaxy与设备操作相关的源代码,但不涉及我们的消费者或员工的个人信息。
然而,三星发言人并没有提到入侵者在泄露信息之前是否提出任何要求,就像Nvidia发生在泄漏事件中。勒索组织Lapsus$由于他们正在与买家谈判,他们正在推迟泄露英伟达的其他信息。
和Nvidia据说三星泄露的信息要大得多,包括三星TrustZone该公司在环境中信任小程序的详细信息,负责硬件加密、二进制加密和访问控制。黑客还声称包括Knox源代码是三星在大多数设备上存在的专有安全和管理框架。
参考来源:
https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/