Samsungの機密データ190GB分が盗み出されてインターネット上に流出した問題で、同社がハッキングを受けたことを認める声明を発表しました。

Samsung Says Hackers Breached Company Data, Galaxy Source Code - Bloomberg

https://www.bloomberg.com/news/articles/2022-03-07/samsung-says-hackers-breached-company-data-galaxy-source-code

Samsung confirms hackers stole Galaxy devices source code

https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/

ハッカー集団の「LAPSUSTorrentで公開しました。

このハッキング事件について、Samsungは3月7日に発表したメディア向けの声明の中で「最近、ある社内情報に関するセキュリティ侵害があったことが報告されました。当社は、発見後直ちにセキュリティ体制を強化しました。当社の初期の分析によると、盗み出されたデータはGalaxyデバイスの動作に関連するソースコードの一部であり、当社の顧客や従業員の個人情報は含まれていません。従って、現時点では当社の事業および顧客への影響はないと考えています。当社は、このような事態がさらに発生するのを防ぐための対策を実施しており、今後も顧客の皆様に対し切れ目のないサービスを提供して参ります」と述べて、ハッキングを受けたことを認めつつ個人情報の流出の疑いを否定しました。

Samusungの主力スマートフォンであるGalaxyの機密情報を盗み出したLAPSUSNVIDIAにランサムウェア攻撃を仕掛け、同社から1TB分のデータを盗んだばかりでした。

LAPSUS

NVIDIAから署名付き証明書データが流出しNVIDIA製ドライバーになりすましたマルウェアが複数登場 - GIGAZINE



LAPSUS

しかし、Samusungは盗み出されたデータの内容やデータを侵害したハッカーがLAPSUS

BleepingComputerは、LAPSUSTrustZone環境における同社のTrusted Appletに関する詳細が含まれています。ハッカーはまた、Galaxyのセキュリティの中核であるKnoxのソースコードも盗んだと主張しました」とコメントしました。