駭客宣稱利用約聘人員存取憑證 竊取三星公司機密資料

三星疑似因遭駭客利用約聘人員的失誤，得以竊取三星包括軟體原始碼、加密金鑰、憑證及用戶個資等公司資料。

資安媒體Cybernews報導，一名駭客上周在駭客論壇兜售宣稱竊自三星公司多種機密資訊。帳號名GOD的駭客說他是利用一名約聘人員的存取憑證，駭入多家公司系統，其中一家是三星。

這名人士宣稱，他在駭入三星後，從其MS SQL及AWS S3資料庫存取公司資料。資料類型涵括了軟體原始碼、私密金鑰、SMTP憑證、配置檔、寫死在程式中的憑證，另外也包含使用者可辨識身份個人資料（PII），後者是來自醫療資訊備份。

這名駭客也公佈樣本，是數個內部Java專案的檔案樹狀結構。Cybernews研究團隊分析研判可能是資料原始碼，其中可能也包含寫於程式碼中的憑證，不過駭客張貼內容並未包含這部份樣本。

研究團隊依據其中的員工資料研判，資料樣本屬於三星旗下的醫療設備商Samsung Medison。此外還有數張被竊資料庫的螢幕擷圖，包含員工聯絡方式如電子郵件和使用者郵件，而表格名稱顯示可能也包含管理員憑證。但從擷圖無法判斷這些資訊的用途。

研究人員警告，單單利用外洩的電子郵件，就能對員工發動社交工程攻擊。

三星尚未對此評論。