圖片來源: 

三星

針對上周駭客組織Lapsus$宣稱取得三星大量裝置、安全技術程式碼等資料,南韓電子巨人三星周一證實,該公司旗艦機種Galaxy手機原始碼遭竊。

Lapsus$上周五(3/4)於其Telegram頻道公告手中握有三星的內部機密資料,包括硬體安全模組、加密或驗證的原始碼,所有近期三星裝置的bootloader程式碼、驗證三星服務帳號的程式碼、生物辨識解鎖的演算法、以及高通(Qualcomm)的原始碼等,駭客隨後也公開了近190GB的資料壓縮檔,已有近400人分享了這批資料。

三星周一對媒體證實,該公司最近發現一起和特定內部資料有關的資料外洩事件,經過初步調查顯示,本次外洩和某些和Galaxy裝置運作的原始碼有關,但不包含消費者或員工的個人資訊。

雖然證實資料外洩,但三星並未點明肇禍者。三星並表示這起事件預期不會對公司業務或客戶有任何影響。

Lapsus$上周也宣稱攻擊另一家大廠Nvidia,且取得Nvidia硬體電路圖、驅動程式以及公司員工帳密資訊等。這家駭客以公布員工電子郵件和NLTM驗證資料為威脅,要求Nvidia釋出解鎖算力的韌體,並開源各平臺GPU的驅動程式。Lapsus$周末果真公布了7.1萬名Nvidia員工的電子郵件及NTLM驗證雜湊值,也揚言出售限制GPU算力LHR技術。

三星是否被勒索、或是要求多少代價則不得而知。媒體推測駭客可能也是勒索三星得不到回應,因而逕自公布資料。

熱門新聞

Advertisement