セキュリティ

Samsungが190GB分の機密データをハッキングされる


ハッカー集団のLapsus$が、Samsungから190GB分の機密データを盗み出しインターネット上にデータ漏えいしたと発表しました。Lapsus$は2022年3月に半導体メーカーのNVIDIAから1TB分のデータを盗み出したばかりです。

Hackers leak 190GB of alleged Samsung data, source code
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/


Lapsus$はSamsungから盗み出した機密データのうち、C言語およびC++ディレクティブのスクリーンショットを公開し、盗み出したデータには「Samsungの機密であるソースコード」も含まれるとアピールしています。


Lapsus$は盗み出したSamsungの機密データについて以下の通り説明しています。テクノロジーメディアのBleepingComputerは「以下の詳細が正確である場合、Samsungは会社に甚大な損害を与える可能性のある重大なデータ侵害に苦しんでいるということになります」と記しています。

・機密性の高い操作(ハードウェア暗号化、バイナリ暗号化、アクセス制御など)に使用されるSamsungのTrustZone環境にインストールされているすべてのTrusted Applet(TA)のソースコード
・すべての生体認証ロックを解除するためのアルゴリズム
・最近のすべてのSamsungデバイスに採用されているブートローダーソースコード
・Qualcommの機密ソースコード
・Samsungのアクティベーションサーバーソースコード
・APIやサービスを含む、Samsungアカウントの承認と認証に使用されるテクノロジーの完全なソースコード

Lapsus$は盗み出したデータを3つの圧縮ファイルに分割し、約190GBのフォルダにまとめてトレント上で共有しています。Lapsus$は3つに分割したデータについて、「パート1にはセキュリティ/防御/ノックス/ブートローダー/信頼されたアプリケーションおよびその他のさまざまなアイテムに関するソースコードと関連データのダンプが含まれます」「パート2にはデバイスのセキュリティと暗号化に関するソースコードと関連データのダンプが含まれます」「パート3にはSamsungによるGitHubのさまざまなリポジトリが含まれています。モバイル防御エンジニアリングやSamsungのアカウントバックエンド、パスバックエンド/フロントエンド、SES(Bixby、Smartthings、ストア)などが含まれます」と説明。


BleepingComputerはSamsungにデータ漏えいに関するコメントを求めていますが、記事作成時点では返答を得られていません。

この記事のタイトルとURLをコピーする

・関連記事
NVIDIAが機密情報をハッキンググループに盗まれたことを認める、「GPUのマイニング制限を撤廃しろ」との脅しも - GIGAZINE

NVIDIAがランサムウェア攻撃の被害に、「NVIDIAがランサムウェア攻撃で反撃した」という報道も - GIGAZINE

2021年に登場したウェブハッキングテクニックトップ10 - GIGAZINE

Facebookが5億3000万人分のユーザーデータ流出事件について公式見解を発表、「システムがハッキングされたわけではない」 - GIGAZINE

1億人分の個人情報をT-Mobileが漏えいか - GIGAZINE

Pixelやサムスン製のAndroidスマホから勝手に写真や通話音声を盗み出せる脆弱性が発見される - GIGAZINE

・関連コンテンツ

in モバイル,   ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.