伊莉討論區

標題: 三星在黑客洩露內部源代碼後確認數據洩露 [Techcrunch][2022-03-07] [打印本頁]

作者: 飛行人3 時間: 2022-3-10 04:07 AM 標題: 三星在黑客洩露內部源代碼後確認數據洩露 [Techcrunch][2022-03-07]

在黑客獲得併洩露了近 200 GB 的機密數據（包括各種技術的源代碼和用於生物識別解鎖操作的算法）後，三星確認了安全漏洞。

Lapsus$ 黑客組織——正是滲透到 Nvidia 並隨後在網上發布了數千份員工憑證的同一組織——對這次入侵負責。在其 Telegram 頻道的一篇文章中，Lapsus$ 聲稱已獲得安裝在三星 TrustZone 環境中的受信任小程序的源代碼，三星手機用於執行敏感操作、所有生物識別解鎖操作的算法以及所有最新三星 Galaxy 設備的引導加載程序源代碼.

據稱，被盜數據還包括來自美國芯片製造商高通公司的機密數據，該公司為在美國銷售的三星智能手機提供芯片組。

訪問源代碼可以幫助威脅行為者找到可能不容易發現的安全漏洞，從而可能使受影響的設備或系統被利用或數據洩露。
三星的一位發言人證實了與一些公司內部數據有關的“安全漏洞”，但表示黑客沒有訪問屬於客戶或員工的個人數據。
“根據我們的初步分析，此次洩露涉及一些與 Galaxy 設備操作相關的源代碼，但不包括我們消費者或員工的個人信息，”三星表示。 “目前，我們預計不會對我們的業務或客戶產生任何影響。我們已採取措施防止此類事件進一步發生，並將繼續為我們的客戶服務而不會中斷。”

高通表示，它知道據報導涉及三星的事件。 “我們非常重視這些說法，並正在與三星迅速合作以了解事件的範圍，並確認高通的哪些數據（如果有的話）受到了影響。我們沒有理由相信，高通的系統或安全性會因這次報導的事件而受到影響，”高通發言人克萊爾·康利 (Clare Conley) 表示。

目前尚不清楚 Lapsus$ 在洩露數據之前是否要求三星支付贖金，就像針對 Nvidia 的越來越離奇的要求一樣。該團伙呼籲這家美國芯片製造商禁用其備受爭議的 Lite Hash Rate (LHR) 功能，並要求其開源其用於 macOS、Windows 和 Linux 設備的圖形芯片驅動程序。

這個截止日期在周五來了又去，但黑客組織尚未兌現其威脅。更新了高通的評論。

公司不應因使用勒索軟件進行黑客攻擊而向黑客付費。越多的公司越能抵禦黑客越好

作者: zogol 時間: 2022-3-10 10:06 AM

公司愈大愈容易變成目標的。

歡迎光臨伊莉討論區 (http://www91.eyny.com/)