三星电子周一证实,其网络遭到入侵,黑客窃取了机密信息,包括 Galaxy 智能手机中的源代码。
正如 BleepingComputer 首次报道的那样,数据勒索组织 Lapsus$ 于上周末泄露了声称从三星电子窃取的近 190GB 档案。
不到一周前,同一组织发布了来自 Nvidia 的 20GB 存档文件,攻击者声称这些文件是他们在访问公司网络一周后窃取的 1TB 数据缓存的一部分
Lapsus$ 分享了他们声称来自三星的数据以及内容描述。如果摘要是准确的,那么三星已经遭受了重大数据泄露,其许多技术和算法的详细信息现已公开。
周末,记者多次联系北美和韩国的三星,就泄露和据称从该公司窃取的数据发表评论,但未收到回复。
在今天的一份声明中,该公司向彭博社证实,在安全漏洞之后,未经授权的一方可以使用“某些内部公司数据”。
“根据我们的初步分析,此次泄露涉及一些与 Galaxy 设备操作相关的源代码,但不包括我们的消费者或员工的个人信息”——三星
该公司代表没有说明入侵者在泄露专有信息之前是否提出了任何要求,就像在 Nvidia 泄露事件中发生的那样。
Lapsus$ 表示,他们正在推迟泄露英伟达的其余信息,因为他们正在与买家进行谈判。
从三星泄露的缓存要大得多,据称包括三星 TrustZone 环境中该公司受信任小程序的详细信息,该小程序负责硬件加密、二进制加密和访问控制等敏感任务。
黑客还声称,该转储包括 Knox 的源代码,这是三星在其大多数设备上存在的专有安全和管理框架。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
