这家韩国科技巨头证实,黑客已成功窃取三星公司内部数据和 Galaxy 手机的源代码。
上周,黑客组织 Lapsus$ 入侵了 NVIDIA 内部系统窃取了 1TB 的敏感数据,并声称已获得 DLSS 相关技术的源代码。
Lapsus$ 除了将目标瞄准 NVIDIA,他们还攻击了韩国巨头三星的服务器,并窃取了约 190GB 的数据。据悉,这批数据被拆为三个压缩文件,透过点对点种子「BT 种子」(Torrent)供外界下载。Lapsus$ 暂时没提到赎金。
Lapsus$ 表示,他们获得了安装在三星 TrustZone 环境中的受信任程序的源代码(三星的 Galaxy 手机会使用这些程序进行敏感操作)、所有生物识别解锁操作的算法以及三星Galaxy 设备的引导程序源代码。由于高通和三星在智能设备领域有长期的深度合作,据称被盗的数据中还包括高通的机密数据。
根据我们的初步分析,此次数据泄露事件涉及一些与 Galaxy 设备操作有关的源代码,但不包括我们消费者或员工的个人信息。我们预计此事不会对我们的业务或客户造成任何影响。我们已经实施了防止进一步发生此类事件的措施,并将不受干扰继续为我们的客户提供服务。
在声明中,三星没有确认或否认黑客的身份,也没有确认他们是否窃取了与加密和生物识别相关的数据。但是,三星表示,没有任何属于员工或客户的个人数据被盗。关于是否包含高通机密数据,三星尚未回应。
高通的发言人 Clare Conley 则表示:
我们正在与三星合作,以了解事件的影响范围,并在确认高通的哪些数据受到了影响(如果有的话)。我们没有理由相信高通的系统或安全会因这一事件而受到影响。
在最近的英伟达黑客事件中,黑客组织 Lapsus$试图勒索该公司,威胁要在线泄露数据,除非英伟达从某些 GPU 中移除加密货币挖掘限制器并使这些显卡的驱动程序开源。目前尚不清楚 Lapsus$ 是否对三星试图勒索特定让步做出任何威胁。
射频芯片系列设计直播报名
