3月7日消息,据外媒报道,黑客组织Lapsus$入侵韩国科技巨头三星电子的数据库,泄露了约190GB的机密数据,这可能会对这家芯片和智能手机制造商造成严重损失。
上个月攻击美国芯片企业英伟达的黑客组织,也于18日通过即时通讯平台Telegram,公开了侵入三星电子服务器并获取机密源代码的事实。该组织将190GB的泄露数据压缩成三个文件,并上传到了文件共享程序Torrent上。
目前还不清楚公布的材料是否全部是被盗的数据,但泄露的数据可能更大,因为黑客通常会打开文件的一部分,作为讨价还价威胁的一部分。
上个月入侵英伟达服务器的Lapsus$也通过Telegram声称获得了1TB的数据。这个小组后来只打开了整个文件的19GB。
三星电子的源代码Lapsus$声称已被黑客入侵,分为两部分——硬件(设备)和在线服务。它包含了编码、生物识别解锁、处理三星电子最新产品、美国高通公司产品的源代码。据推测,此次泄露的资料中还包括三星电子ID服务和ID认证使用的源代码,以及服务器激活相关的源代码。
业界担心,该团伙有可能泄露三星电子智能手机安全的关键——移动安全平台Knox的源代码。该程序适用于三星电子的大部分智能手机和平板电脑。在韩国,政府、公共机关、大企业、等也将其作为安保措施使用。消息人士指出,数据泄露将造成重大损失。
黑客团体获得的源代码是制作节目的设计文件,因此不包括使用三星电子设备的个人资料。然而,其他人可以仔细分析数据并找到安全漏洞以获得更多信息。
三星电子为了确认代码的真伪,正在进行严密的分析。Lapsus$通过Telegram向三星电子发送了要求交易的安全邮件。目前尚不清楚韩国公司是否回应了这一信息。
(比特网)