据媒体报道,三星及微软近日均遭到信息泄露事件。
三星一员工涉嫌窃密被捕
3月24日消息,据韩媒报道,三星电子正在对 DS 代工部门一名员工就信息泄露一事进行调查。
据称,这名员工在家工作时被怀疑访问公司安全(机密)数据,例如电子文件,并用手机进行摄屏。这在即将离开公司的时候非常容易被怀疑。
据了解,三星尚未确认机密数据是否已外泄。三星电子的一位高层表示,“确实发生了安全违规行为”,并且“正在进行调查”。经调查,该员工承认其通过手机拍下了相关敏感信息的行为。
目前,该员工已被拘捕,三星正与政府方面合作继续调查此事。三星发言人透露:“此人因违反信息保护规则正在接受调查”,“但目前尚不清楚被盗信息的类型以及该人是否将其交给了第三方”。
目前尚不清楚该员工试图盗取数据的安保级别,或者他是否已经将这份机密信息泄露给竞争对手。韩媒指出,根据《工业技术保护法》等,如果属于国家机密的数据有泄露的可能性,该公司将向国家情报局等相关机构报告。
微软也遭黑客入侵
无独有偶,上周日,Lapsus$ 在Telegram上发布了一张屏幕截图:左上角的“Azure DevOps”、“Bing”、“Cortana”的文件名等,无一不在展示其成功入侵微软Azure DevOps服务器,掌握了Bing、Cortana及各种内部项目的源代码。
紧接着,本周一Lapsus$更是直接公开了一个9GB的压缩包,宣称其中包含了250多个微软内部项目的源代码,更有90%的Bing源代码和45%的Bing Maps和Cortana源代码。
据安全研究人员表示,Lapsus$公开的压缩包虽然仅有9GB,但未压缩前应包含大约37GB的源代码,其中一些电子邮件和文档也证明了Lapsus$所言非虚:“这些电子邮件和文档显然是微软工程师用于发布移动应用程序的。”
通过进一步研究,研究人员还发现Lapsus$泄露的源码主要聚集在微软基于Web的基础设施、网站或移动应用程序,并未公开其Windows或Office等桌面软件源码。
针对此事,微软于本周二发布官方博文作出回应:的确有一个帐户已被盗用,但源代码泄露问题不大
