在黑客获得了近 200GB 的机密数据后,三星目前确认 Galaxy 设备源代码已泄漏,但三星的消费者及员工的个人信息在此次事件中并没有受到影响。
图片来源:Unsplash(无版权问题)
上周,黑客组织 Lapsus$ 入侵了 NVIDIA 内部系统窃取了 1TB 的敏感数据,并声称已获得 DLSS 相关技术的源代码。我们对此也有过相关报道。Lapsus$ 除了将目标瞄准 NVIDIA,他们还攻击了韩国巨头三星的服务器,并窃取了约 200GB 的数据。
Lapsus$ 表示,他们获得了安装在三星 TrustZone 环境中的受信任程序的源代码(三星的 Galaxy 手机会使用这些程序进行敏感操作)、所有生物识别解锁操作的算法以及三星 Galaxy 设备的引导程序源代码。由于高通和三星在智能设备领域有长期的深度合作,据称被盗的数据中还包括高通的机密数据。
经过调查后,三星在今天发给彭博社的一份声明中确认了此次数据被盗事件:
根据我们的初步分析,此次数据泄露事件涉及一些与 Galaxy 设备操作有关的源代码,但不包括我们消费者或员工的个人信息。我们预计此事不会对我们的业务或客户造成任何影响。我们已经实施了防止进一步发生此类事件的措施,并将不受干扰继续为我们的客户提供服务。
高通的发言人 Clare Conley 则表示:
我们正在与三星合作,以了解事件的影响范围,并在确认高通的哪些数据受到了影响(如果有的话)。我们没有理由相信高通的系统或安全会因这一事件而受到影响。
此前 Lapsus$ 在获得 NVIDIA 的数据后,曾要求 NVIDIA 开源相关的显卡技术,否则就会公布他们的源代码。目前还不清楚 Lapsus$ 是否有向三星提出类似的要求。鉴于三星 Galaxy 设备的源代码已泄漏,建议各位在使用三星硬件与服务的用户启用额外的保护措施(如两步验证),以避免不必要的损失。
猜你喜欢:暂无回复。
