三星正面臨一項嚴重的資安外流事件。資安網站《BleepingComputer》3 月 4 日報導指出,有駭客宣稱從三星手中盜走近 190GB 的機密文件,包括原始碼(source code)及生物識別解鎖演算法。
圖片來源/攝影師:Omar Markhieh,連結:Pexels
3 月 4 日,駭客組織「Lapsus$」在網路上公佈 190GB 大小的機密文件,並宣稱這些文件來自三星電子。三星尚未正式做出回應,但有內部員工已向韓媒表示,公司目前正在評估狀況。
《BleepingComputer》指出,Lapsus$ 將這些文件打包成三份壓縮檔,並且以 Torrent 的形式供人下載。令人憂心的是,這些文件涉及設備安全性,包括生物特徵解鎖操作演算法、用於系統安全保護的 Trusted Applet 原始碼、新設備的系統啟動加載器(bootloader)原始碼、來自高通的機密原始碼、三星啟動服務器的原始碼、用於授權及驗證三星帳號技術的完整原始碼。
目前無從得知 Lapsus$ 是否有向三星提出贖金要求。該組織日前才從 NVIDIA 手上竊走 1TB 機密數據,並要求 NVIDIA 解除對顯卡的挖礦能力限制(現又改為驅動程式開源),否則要公布晶片相關的商業機密。NVIDIA 事後也發出聲明,雖未表明是否要遵從駭客指令,但內部正在評估事件的影響範圍。
