Samsung が認めたデータ侵害の内容:Galaxy のソースコードも流出か?

Samsung confirms hackers stole Galaxy devices source code

2022/03/07 BleepingComputer — 月曜日に Samsung Electronics は、同社のネットワークがハッカーに侵害され、Galaxy スマートフォンのソースコードを含む、機密情報が盗まれたことを認めた。最初に BleepingComputer が報じたように、先週末にデータ強奪グループ Lapsus$ は、Samsung から盗んだと主張する 190GB 近いアーカイブを流出させた。

Samsung leak summary from Lapsus$
source: BleepingComputer

その1週間前にも Lapsus$ は、Nvidia から盗んだとする 20GB のアーカイブ文書を公開しており、同社のネットワークに1週間にわたってアクセスして盗んだ、1TB のデータ・キャッシュの一部であると述べている。

ハッカーは Samsung のソースコードを持っている

Lapsus$ は、Samsung から盗んだとするデータを、内容の説明とともに公開した。その概要が正確であれば、Samsung は大規模なデータ漏洩に見舞われ、同社の多くの技術やアルゴリズムの詳細が公開されたことになる。

週末に BleepingComputer は、北米と韓国の Samsung に何度も連絡を取り、今回の情報流出と盗まれたとされるデータについてコメントを求めたが、回答は得られなかった。

本日になって Samsung は Bloomberg に対して、セキュリティ侵害に伴い、特定の内部データが流出したことを認める声明を発表した。Samsung の担当者は、「我々の最初の分析によると、今回の侵害には Galaxy デバイスの操作に関連するソースコードが含まれるが、当社の消費者や従業員の個人情報は含まれていないと述べている。

Nvidia の流出インシデントのように、侵入者が専有情報を流出させる前に、何らかの要求をしてきたかどうかについては言及しなかった。Lapsus$ は、買い手と交渉しているため、Nvidia の残りの情報のリークを遅らせているという。

Samsung から流出したキャッシュは遥かに大規模であり、ハードウェア暗号/バイナリ暗号/アクセス制御などの、機密タスクを取り扱う Samsung TrustZone 環境の、Trusted Applet に関する詳細が含まれているとされる。

また、ハッカーは、盗み出したダンプには、大半のデバイスに存在する Samsung 独自のセキュリティ/マネージメント・フレームワークである、Knox のソースコードが含まれると主張している。

Galaxy ユーザーにとっては、とても不安を感じる展開ですね。文中にもあるように、Lapsus$ は Nvidia を攻撃しています。また、ポルトガルのメディア・コングロマリット Impresa も攻撃しているようです。詳しくは、3月4日の「NVIDIA 従業員 71,000 名の認証情報が盗まれた:ダークウェブで販売されているらしい」と、2月8日の「ポルトガルの Vodafone に大規模なサイバー攻撃:4G/5G 通信などが一時的に停止」をご参照ください。

%d bloggers like this: