Samsungの機密データ190GB分が盗み出されてインターネット上に流出した問題で、同社がハッキングを受けたことを認める声明を発表しました。

Samsung Says Hackers Breached Company Data, Galaxy Source Code - Bloomberg
https://www.bloomberg.com/news/articles/2022-03-07/samsung-says-hackers-breached-company-data-galaxy-source-code

Samsung confirms hackers stole Galaxy devices source code
https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/

ハッカー集団の「LAPSUS$」が2022年3月4日に、Samsungから190GB分の機密データを窃取してファイル共有ソフトのTorrentで公開しました。

このハッキング事件について、Samsungは3月7日に発表したメディア向けの声明の中で「最近、ある社内情報に関するセキュリティ侵害があったことが報告されました。当社は、発見後直ちにセキュリティ体制を強化しました。当社の初期の分析によると、盗み出されたデータはGalaxyデバイスの動作に関連するソースコードの一部であり、当社の顧客や従業員の個人情報は含まれていません。従って、現時点では当社の事業および顧客への影響はないと考えています。当社は、このような事態がさらに発生するのを防ぐための対策を実施しており、今後も顧客の皆様に対し切れ目のないサービスを提供して参ります」と述べて、ハッキングを受けたことを認めつつ個人情報の流出の疑いを否定しました。

Samusungの主力スマートフォンであるGalaxyの機密情報を盗み出したLAPSUS$は、事件発覚から約1週間前にアメリカの大手半導体メーカー・NVIDIAにランサムウェア攻撃を仕掛け、同社から1TB分のデータを盗んだばかりでした。

LAPSUS$はNVIDIAに対し、OS用のドライバーのオープンソース化やGPUに設けられたマイニング性能の制限解除などを迫っているほか、窃取したデータに含まれていた証明書を悪用してマルウェアを拡散するなどしています。

NVIDIAから署名付き証明書データが流出しNVIDIA製ドライバーになりすましたマルウェアが複数登場 - GIGAZINE

LAPSUS$がSamusungからリークしたデータをインターネット上に放流していることについて最初に報じたIT系ニュースサイト・BleepingComputerによると、LAPSUS$はNVIDIAとの間で何らかの交渉をしているため、盗み出したデータの公開を見送っているとのこと。

しかし、Samusungは盗み出されたデータの内容やデータを侵害したハッカーがLAPSUS$かどうか、ハッカーからの接触の有無や交渉をしているかどうかなどを全て伏せているため、今回のデータ漏えいがどこまで波及するかは予測がつかない状況となっています。

BleepingComputerは、LAPSUS$が盗み出したデータの重大性について「Samsungから流出した機密データはNVIDIAよりはるかに多く、ハードウェアの暗号化、バイナリ暗号化、アクセス制御などを担っているSamsungのTrustZone環境における同社のTrusted Appletに関する詳細が含まれています。ハッカーはまた、Galaxyのセキュリティの中核であるKnoxのソースコードも盗んだと主張しました」とコメントしました。