三星周一证实,其部分数据在周末首次报道的网络攻击中被盗。在给彭博社的一份声明中,这家韩国电子巨头透露,安全漏洞导致“与 Galaxy 设备操作相关的一些源代码”被盗,但客户和员工的凭证没有受到影响。
尽管三星尚未透露妥协背后的行为者,但南美黑客组织 Lapsus$ 已声称对此负责。该组织共享了一个 190GB 的 torrent 文件,据报道其中包括三星最近所有设备的引导加载程序源代码,以及与 Galaxy 手机和平板电脑的生物识别身份验证和设备加密相关的代码。攻击者可能还获得了与高通相关的机密数据的访问权限。
在同一组织表示从芯片巨头英伟达获得了大约 1TB 的数据(包括原理图和源代码)之后不到一周,这一消息就被承认了。该公司表示,它在 2 月 23 日意识到了这次攻击,之后 Lapsus$ 要求以加密货币支付赎金,以防止 NVIDIA 的文件被公开。当 NVIDIA 未能做出回应时,该公司 DLSS 技术的源代码以及与多达六张未发布的显卡相关的信息被在线共享。
“目前,我们预计不会对我们的业务或客户造成任何影响。我们已采取措施防止此类事件进一步发生,并将继续为我们的客户服务而不会中断,”三星后来在其声明中证实。目前尚不清楚 Lapsus$ 是否向三星发出了相同的加密货币要求,但我们已联系该公司进行澄清。
来源: https://www.engadget.com/samsung-hack-galaxy-source-code-131034416.html?src=rss