據(jù)媒體報(bào)道，三星及微軟近日均遭到信息泄露事件。

 

 

 

三星一員工涉嫌竊密被捕

 

3月24日消息，據(jù)韓媒報(bào)道，三星電子正在對(duì) DS 代工部門(mén)一名員工就信息泄露一事進(jìn)行調(diào)查。

 

據(jù)稱(chēng)，這名員工在家工作時(shí)被懷疑訪問(wèn)公司安全（機(jī)密）數(shù)據(jù)，例如電子文件，并用手機(jī)進(jìn)行攝屏。這在即將離開(kāi)公司的時(shí)候非常容易被懷疑。

 

 

 

 

據(jù)了解，三星尚未確認(rèn)機(jī)密數(shù)據(jù)是否已外泄。三星電子的一位高層表示，“確實(shí)發(fā)生了安全違規(guī)行為”，并且“正在進(jìn)行調(diào)查”。經(jīng)調(diào)查，該員工承認(rèn)其通過(guò)手機(jī)拍下了相關(guān)敏感信息的行為。

 

目前，該員工已被拘捕，三星正與政府方面合作繼續(xù)調(diào)查此事。三星發(fā)言人透露：“此人因違反信息保護(hù)規(guī)則正在接受調(diào)查”，“但目前尚不清楚被盜信息的類(lèi)型以及該人是否將其交給了第三方”。

 

目前尚不清楚該員工試圖盜取數(shù)據(jù)的安保級(jí)別，或者他是否已經(jīng)將這份機(jī)密信息泄露給競(jìng)爭(zhēng)對(duì)手。韓媒指出，根據(jù)《工業(yè)技術(shù)保護(hù)法》等，如果屬于國(guó)家機(jī)密的數(shù)據(jù)有泄露的可能性，該公司將向國(guó)家情報(bào)局等相關(guān)機(jī)構(gòu)報(bào)告。

 

 

 

 

 

 

微軟也遭黑客入侵

 

無(wú)獨(dú)有偶，上周日，Lapsus$ 在Telegram上發(fā)布了一張屏幕截圖：左上角的“Azure DevOps”、“Bing”、“Cortana”的文件名等，無(wú)一不在展示其成功入侵微軟Azure DevOps服務(wù)器，掌握了Bing、Cortana及各種內(nèi)部項(xiàng)目的源代碼。

 

 

 

緊接著，本周一Lapsus$更是直接公開(kāi)了一個(gè)9GB的壓縮包，宣稱(chēng)其中包含了250多個(gè)微軟內(nèi)部項(xiàng)目的源代碼，更有90%的Bing源代碼和45%的Bing Maps和Cortana源代碼。

 

 

 

 

據(jù)安全研究人員表示，Lapsus$公開(kāi)的壓縮包雖然僅有9GB，但未壓縮前應(yīng)包含大約37GB的源代碼，其中一些電子郵件和文檔也證明了Lapsus$所言非虛：“這些電子郵件和文檔顯然是微軟工程師用于發(fā)布移動(dòng)應(yīng)用程序的。”

 

通過(guò)進(jìn)一步研究，研究人員還發(fā)現(xiàn)Lapsus$泄露的源碼主要聚集在微軟基于Web的基礎(chǔ)設(shè)施、網(wǎng)站或移動(dòng)應(yīng)用程序，并未公開(kāi)其Windows或Office等桌面軟件源碼。

 

針對(duì)此事，微軟于本周二發(fā)布官方博文作出回應(yīng)：的確有一個(gè)帳戶(hù)已被盜用，但源代碼泄露問(wèn)題不大