Samsung(サムスン)は3月7日、ハッキング被害を受けたことを認める声明を発表しました。
Samsungは、米通信社Bloomberg(ブルームバーグ)を通じて、以下のような声明を述べています。
「最近、特定の社内データに関連するセキュリティ違反があったことに気づきました。事件を発見した直後、セキュリティ体制を強化しました。私たちの最初の分析によると、違反にはGalaxyデバイスの操作に関連するいくつかのソースコードが含まれていますが、消費者や従業員の個人情報は含まれていません。現在、当社の事業または顧客への影響は見込んでいません。今後もこのような事態を未然に防ぐための対策を講じており、今後も中断することなくお客様にサービスを提供していきます。」
Samsungは、ハッキング被害を受けたことを認めましたが、懸念されていた消費者や従業員の個人情報の流出は確認されていないようです。
本件は先日、半導体製造メーカーのNVIDIAから機密情報を含む1TB分のデータを盗んだ南米のハッキンググループ「Lapsus$」がSamsungへのハッキングを認める声明を出しています。
また、Lapsus$はハッキングによってSamsungから奪った機密情報を含むソースコードのリストを声明の中で明らかにし、その内190GB分のソースコードをインターネット上に公開しています。
また、Lapsus$は、Galaxy端末のハードウェア暗号化、生体認証ロック解除システムのソースコードやQualcommがビルド作成のためにSamsungに提供したのソースコード等を奪ったと主張していますが、Samsungは声明の中で「(ハッキング被害を受けたのは)Galaxyデバイスの操作に関連するいくつかのソースコード」との言及にとどまっています。
一方、Qualcommは「私たちは本件を非常に真剣に受け止めており、Samsungと迅速に協力して、インシデントの範囲を理解し、影響を受けたQualcommデータがある場合はそれを確認しています。」と述べています。
南米のハッキンググループ「Lapsus$」は、NVIDIAへのハッキングに際して、特定のグラフィックボードに搭載されるマイニング性能を制限する「Lite Hash Rate(LHR)」の削除を要求しており、この要求に応じない場合は、更なる機密情報を公開すると脅しています。
Lapsus$はSamsungにも何らかの要求を行っていると見られていますが、未だ要求については明らかになっていません。
source(1)(2)