삼성은 월요일 해커들이 갤럭시 휴대폰과 태블릿의 소스 코드를 훔쳤으며 그 용량은 거의 190GB에 달한다고 확인했습니다.
삼성은 특히 삼성 Knox 기술과 관련된 보안 조치를 높이 평가합니다. Galaxy 기기 및 기타 제품에서 사용할 수 있지만 어떤 회사(또는 정부)도 보안에 면역되지 않습니다. 위반. 삼성은 지난 주말 데이터 강탈 단체의 유출 보도에 이어 심각한 침해를 당했다고 월요일 확인했습니다.
삼성전자는 보안 침해 사실을 확인했다. 블룸버그 월요일에 "우리의 초기 분석에 따르면 침해에는 다음과 관련된 일부 소스 코드가 포함되어 있습니다. Galaxy 기기의 작동에는 당사 소비자의 개인정보가 포함되지 않습니다. 직원. 현재로서는 당사의 사업이나 고객에게 어떤 영향도 미칠 것으로 예상되지 않습니다. 우리는 이러한 사고가 더 이상 발생하지 않도록 조치를 취했으며 앞으로도 중단 없이 고객에게 서비스를 제공할 것입니다."
[sc name="pull-quote-right" quote='"이 침해에는 Galaxy 기기 작동과 관련된 일부 소스 코드가 포함되어 있습니다."' ]
데이터 강탈 그룹 'Lapsus$'는 주말 동안 총 190GB에 달하는 기밀 데이터 모음을 공개했다고 합니다. 블리핑 컴퓨터. 유출에는 민감한 작업(예: 하드웨어)에 사용되는 TA(Trusted Applet) 코드의 소스 코드가 포함된 것으로 알려졌습니다. 암호화), 부트로더 소스 코드, Qualcomm 코드, 삼성 계정 승인/인증 코드 및 더.
같은 그룹은 또한 2월 말에 NVIDIA에서 훔친 데이터를 공개하여 더 많은 도난 데이터를 공개하겠다고 위협한 것으로 알려졌습니다. 회사가 그래픽에서 LHR(암호화폐 채굴의 효율성을 제한하는)을 제거하지 않는 한 정보 카드. 엔비디아는 말했다 더 버지 성명을 통해 "사고를 발견한 직후 우리는 네트워크를 더욱 강화하고 사이버보안 사고 대응 전문가를 고용했으며 법 집행 기관에 통보했습니다. NVIDIA 환경에 랜섬웨어가 배포되었거나 이것이 러시아-우크라이나 분쟁과 관련이 있다는 증거는 없습니다."
공개된 데이터는 삼성에 매우 민감한 것으로 간주되며, 이를 통해 위협 행위자가 향후 영향을 받는 구성 요소 내에서 공격을 더 쉽게 식별할 수 있게 될 가능성이 있습니다. 소스코드를 가지고 있는 것은 사실이지만 그 자체 이는 취약점이 아니지만 잠재적인 공격자가 이러한 다양한 구성 요소의 작동 방식을 이해하고 구현의 결함을 식별하는 데 도움이 될 수 있습니다.
데이터는 다음과 같이 세 부분으로 나누어 공개되었습니다. 블리핑 컴퓨터:
- 1 부: Security/Defense/Knox/Bootloader/TrustedApps에 대한 소스 코드 및 관련 데이터
- 2 부: 기기 보안 및 암호화에 관한 소스코드 및 관련 데이터
- 3부: 모바일 방어 엔지니어링, 삼성 계정 백엔드, 삼성 패스 백엔드/프런트엔드, SES(Bixby, Smartthings, Galaxy Store)를 포함한 Samsung Github의 리포지토리
현재 장치 소유자는 걱정할 것이 없습니다. 오픈 소스 소프트웨어를 사용하는 데 본질적으로 위험한 것은 없으며 독점 소프트웨어의 소스 코드가 유출되는 경우에도 마찬가지입니다. 그럼에도 불구하고 항상 최신 보안 패치와 소프트웨어 업데이트를 통해 장치를 최신 상태로 유지하십시오.
원천:블룸버그, 블리핑 컴퓨터, 더 버지