三星于周一证实了其网络遭到了黑客入侵,包括Galaxy手机的源代码在内的机密信息被窃取。根据BleepingComputer第一时间报道,数据勒索组织Lapsus$于上周末泄露了声称从三星电子窃取的近 190GB 档案。而一周前,该组织还发布了来自Nvidia的20GB存档文件,攻击者声称这些文件是他们在入侵公司网络一周内窃取的1TB数据缓存的一部分。
在本次事件中,勒索组织Lapsus$分享了他们从三星窃取的数据和机密,如果他们的话是真实的,那么这就意味着三星已经遭受了重大数据泄露,许多技术和算法的详细信息都会被公开。记者于周末多次联系北美和韩国的三星,就数据和信息泄露希望得到相关的评论,但并未收到回复。
在今天的一份声明中,该公司向彭博社证实,公司的内部数据确实遭到了泄露,有可能也会被他人利用。在此次声明中,三星表示:“据初步分析,此次泄露涉及一些与Galaxy设备操作相关的源代码,但不涉及我们的消费者或员工的个人信息”。
不过三星发言人没有提及入侵者在泄露信息前是否提出了任何要求,就像在Nvidia泄露事件中发生的那样。而勒索组织Lapsus$表示,他们正在推迟泄露英伟达的其余信息,因为他们正在与买家进行谈判。
和Nvidia相比,三星泄露的信息要大得多,据说可能包括三星TrustZone环境中该公司受信任小程序的详细信息,该小程序负责硬件加密、二进制加密和访问控制等敏感任务。黑客还声称还包括Knox的源代码,这是三星在其大多数设备上存在的专有安全和管理框架。
参考来源:
https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/