삼성은 대규모 해킹의 피해를 입은 것으로 보이며 약 190GB의 데이터가 유출되었습니다. 데이터에 많은 회사 정보가 포함되어 있다고 주장되기 때문에 이는 삼성에게 큰 거래가 될 수 있습니다.
업데이트, 3/7/22 오전 11:12 동부: 삼성은 해킹당했다고 블룸버그(SamMobile을 통해)에 확인했습니다. 회사 대변인은 다음과 같이 말했습니다.
우리는 최근 특정 내부 회사 데이터와 관련된 보안 침해가 있다는 사실을 알게 되었습니다. 사고를 발견한 직후 보안 시스템을 강화했습니다. 초기 분석에 따르면 침해에는 Galaxy 장치 작동과 관련된 일부 소스 코드가 포함되지만 소비자 또는 직원의 개인 정보는 포함되지 않습니다. 현재, 우리는 우리의 사업이나 고객에게 어떠한 영향도 예상하지 않습니다. 우리는 이러한 사고를 방지하기 위한 조치를 구현했으며 중단 없이 고객에게 계속 서비스를 제공할 것입니다.
이 해킹은 그룹이 Nvidia에서 엄청난 1TB의 데이터를 훔친 직후에 Lapsus$가 수행했으며 이 중 그룹은 문서에서 20GB를 공개했습니다.
이번에 Lapsus$는 400명이 넘는 피어가 콘텐츠를 공유하는 토렌트를 통해 데이터를 공개했습니다. 이 그룹이 데이터를 공개하기 전에 삼성에 몸값을 요청했는지 여부는 현시점에서 명확하지 않습니다. 이 그룹은 유출에 “기밀 Samsung 소스 코드”가 포함되어 있다고 밝혔습니다.
BleepingComputer에 따르면 이 유출에는 TrustZone 환경에 설치된 모든 Trusted Applet의 소스 코드, 모든 생체 인식 잠금 해제 작업을 위한 알고리즘, 모든 최신 Samsung 장치에 대한 부트로더 소스 코드, Qualcomm의 기밀 코드, Samsung의 활성화 서버용 소스 코드 및 전체 소스가 포함되어 있습니다. 삼성 계정을 인증하고 인증하는 데 사용되는 기술 코드입니다.
그것은 많은 데이터이지만 고맙게도 해커가 사용자 데이터를 훔칠 수 있었던 것으로 보이지 않으므로 삼성 고객이라면 정보가 안전해야 합니다.
삼성은 여러 매체가 회사에 논평을 요청했음에도 불구하고 유출의 타당성에 대해 아직 응답하지 않았습니다. 우리는 회사가 상황을 해결하는지 아닌지 기다려야 할 것입니다.
