サムスン電子は、同社のネットワークが侵害され、ハッカーがGalaxyスマートフォンに存在するソースコードを含む機密情報を盗んだことがわかりました。
データ強奪グループLapsus$は、サムスン電子から盗まれたと思われる190GB近いアーカイブを流出させました。
その1週間前には、同じグループがNvidiaから20GBのアーカイブ文書を公開しており、攻撃者は同社のネットワークに1週間アクセスした後に盗んだ1TBのデータキャッシュの一部であると主張しています。
Lapsus$は、サムスンからと思われるデータを、内容の説明とともに公開しました。概要が正確であれば、サムスンは大規模なデータ漏洩に見舞われ、その技術やアルゴリズムの多くの詳細が公開されていることになります。
同社は、ブルームバーグに対し、セキュリティ侵害に伴い「特定の内部企業データ」が不正に入手されたことを確認する声明を発表しました。
最初の分析によると、本件はGalaxyデバイスの操作に関連するいくつかのソースコードを含むが、当社の消費者や従業員の個人情報は含まれていません
同社の担当者は、Nvidiaの流出事件のように、侵入者が専有情報を流出させる前に何らかの要求をしてきたかどうかについては言及していません。
Lapsus$は、買い手と交渉しているため、Nvidiaの残りの情報のリークを遅らせているとのことです
Samsungから流出したキャッシュははるかに大きく、ハードウェア暗号、バイナリ暗号、アクセス制御などの機密タスクを担当するSamsungのTrustZone環境における同社のTrusted Appletに関する詳細が含まれているとされています。
ハッカーはまた、ダンプがKnoxのソースコードが含まれていることを主張。サムスンの独自のセキュリティと管理フレームワークは、そのデバイスのほとんどに存在するようです。
Comments