Samsung 證實系統被駭導致 Galaxy 裝置原始碼外洩

南美駭客團體 Lapsus$ 已承認自己是始作俑者。

Galaxy S22 Ultra
Galaxy S22 Ultra

評估過情況後,Samsung 終於在週一向彭博社發去聲明證實,自己的系統的確被駭客侵入,「部分與 Galaxy 裝置運行相關的原始碼」因此外洩,但顧客和員工的個人資訊並未受此攻擊影響。對於盜取數據的組織南韓巨頭在聲明中並未點明,但此前已成功在 NVIDIA 系統內實施偷竊的南美駭客團體 Lapsus$ 早就承認自己會對攻擊負責。

按照他們的說法,這次攻擊竊得的數據包括有 Samsung 近期所有新品的 bootloader 原始碼,以及生物認證和裝置加密相關的大量高度敏感資訊。外洩的數據總量據稱達到了約 190GB,其中可能還包含有一部分來自高通的機密內容。

「現階段我們預計此事不會對我們的業務或客戶造成任何影響。我們已經實施了防止此類事件再度發生的措施,並將繼續為客戶提供放心的服務。」Samsung 在聲明中寫道。值得一提的是,目前也不確定 Lapsus$ 是否有向 Samsung 提出支付加密貨幣贖金的要求。他們對 NVIDIA 是這麼做的,而且也一再強調自己「沒有政治目的」,所以 Samsung 多半也得面對是不是要破財消災的抉擇了。