ACM通信
三星黑客攻击消费者
三星等了一个月才披露这一漏洞,一名行业观察人士表示,这“表明他们也认为这一漏洞很普遍”。
图源:Getty Images
“三星最近发现了一起网络安全事件,影响了你的一些信息,”违规通知写道。三星将这封电子邮件发给了我和其他涉及黑客攻击的客户。
9月2日,三星通知特定的美国客户,7月底的数据泄露影响了他们在美国系统内的部分数据。根据泄露通知,客户的姓名、联系方式和人口统计数据、生日和产品注册信息的不同组合被盗。据透露,此次攻击只涉及三星的服务器AppleInsider;三星消费设备和内置应用控制界面保持不变。
三星电子邮件继续写道:“我们希望向客户保证,这个问题没有影响社会保障号码、信用卡或借记卡号码。”我们对7月底的黑客入侵知之甚少,三星在8月初就在内部证实了此事,但直到9月份才对外披露。
在一起针对美国三星电子(Samsung Electronics of America)的集体诉讼中,诉讼当事人声称,7月份的泄密事件和1月份的一起3月这一问题影响了一半以上的美国三星用户黑暗的阅读.
这么多人都被蒙在鼓里。我发给三星地址的所有电子邮件都自动回复了这次入侵,没有新的信息。我们可以从我们所不知道的关于缺口的信息和我们所知道的推测一样多。
March漏洞是否留有后门?
关于谁入侵了三星以及他们是如何做到的,有一些线索。根据汤姆的硬件,Lapsus$ APT组违反三星源代码机密3月。
根据毕马威咨询,源代码机密包括访问凭据,如API密钥,访问令牌,RSA密钥,确定证书,和数据库连接字符串埋在软件里。根据毕马威的咨询报告,三星可能没有删除3月份攻击中的恶意软件,因此7月份的攻击可能是3月份攻击的延伸。
“同样有趣的是,三星等了一个月才披露这一漏洞,这表明他们也认为这一漏洞很普遍。最近的一次入侵很有可能与3月份披露的那次有关,”他说萨菲拉扎。的网络安全主管融合风险管理是一家风险管理咨询服务和软件解决方案提供商。
受影响的数据
根据TechCrunch在美国,三星收集的人口数据包括精确地理位置数据,而产品注册信息包括设备序列号、型号,惟一标识符比如智能手机IMEI号码.网络犯罪分子使用地理位置数据来精确定位你的人际关系和旅行模式,包括你遇到的人以及你在哪里遇到他们。他们将唯一标识符数据与他们窃取或了解到的关于你的其他信息一起编译,以确认你是谁以及你上网的地方。
窃取的设备id和IMEI号码使黑客犯罪可以做很多事情。“通过IMEI和社会工程在美国,黑客可能会造成不便,比如报告设备被盗,导致暂时无法使用。他们还可以使用IMEI来定位设备,”Raza说。
剩余的问题
三星对7月份黑客入侵事件的披露引发了更多的疑问,而不是答案。
“许多大型组织,尤其是全球性的组织,会根据沟通和法律团队的建议限制泄露信息的发布,以减少对品牌的损害,”他说詹姆斯McQuiggan,安全意识提倡者在KnowBe4是一家安全意识和培训提供商。
该设备供应商尚未透露聘请哪家网络安全公司协助调查并结束调查漏洞.在网络入侵后增加网络安全服务的组织通常不会识别提供商,因为攻击者可以利用这些信息。然而,安全供应商的专业知识可以让我们深入了解三星寻求解决的安全挑战。
美国联邦调查局(FBI)几乎总是参与这些调查,但三星尚未透露接手此案的执法机构。“虽然我不能证实,但如果FBI没有以某种方式参与其中,那将是令人震惊的,”他说乍得麦当劳的资讯保安总监(CISO)辐射逻辑,一家身份平台提供商。
“正在进行的调查应该能更清楚地了解受影响的系统和被盗数据。一旦完成调查,三星将获得足够的信息,通知受影响的个人,逐项列出丢失的数据,并制定计划来加强其业务数据安全策略说,“Arti拉曼他是加密提供商的首席执行官和创始人Titaniam.那时我们应该知道更多。
对客户的持久影响
“一个漏洞会引发许多后续漏洞,造成的影响远远超过最初的影响。对于三星,攻击者可以窃取客户身份,重新路由消息,从设备中窃取更多个人数据,并部署基于文本的骗局,如阿霉素,勒索,以及欺骗拉曼说。网络钓鱼和其他社会工程攻击客户个人身份信息(PII)也不能排除在外。
基于三星安全响应中心三星似乎在暗示,随着调查的展开,其他黑客攻击的受害者可能会浮出水面。在针对三星的集体诉讼的结果、该公司未来的披露以及其他消息来源透露的信息之间,我们很快就会知道更多。
大卫·吉尔是一位专注于网络安全相关问题的记者。他来自美国俄亥俄州的克利夫兰。
没有找到条目