三星证实黑客窃取了Galaxy设备源代码
source link: https://netsecurity.51cto.com/article/703440.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
三星于周一证实了其网络遭到了黑客入侵,包括Galaxy手机的源代码在内的机密信息被窃取。根据BleepingComputer第一时间报道,数据勒索组织Lapsus$于上周末泄露了声称从三星电子窃取的近 190GB 档案。而一周前,该组织还发布了来自Nvidia的20GB存档文件,攻击者声称这些文件是他们在入侵公司网络一周内窃取的1TB数据缓存的一部分。
在本次事件中,勒索组织Lapsus$分享了他们从三星窃取的数据和机密,如果他们的话是真实的,那么这就意味着三星已经遭受了重大数据泄露,许多技术和算法的详细信息都会被公开。记者于周末多次联系北美和韩国的三星,就数据和信息泄露希望得到相关的评论,但并未收到回复。
在今天的一份声明中,该公司向彭博社证实,公司的内部数据确实遭到了泄露,有可能也会被他人利用。在此次声明中,三星表示:“据初步分析,此次泄露涉及一些与Galaxy设备操作相关的源代码,但不涉及我们的消费者或员工的个人信息”。
不过三星发言人没有提及入侵者在泄露信息前是否提出了任何要求,就像在Nvidia泄露事件中发生的那样。而勒索组织Lapsus$表示,他们正在推迟泄露英伟达的其余信息,因为他们正在与买家进行谈判。
和Nvidia相比,三星泄露的信息要大得多,据说可能包括三星TrustZone环境中该公司受信任小程序的详细信息,该小程序负责硬件加密、二进制加密和访问控制等敏感任务。黑客还声称还包括Knox的源代码,这是三星在其大多数设备上存在的专有安全和管理框架。
参考来源:
https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK