Слідом за зломом серверів NVIDIA хакерське угруповання Lapsus $ заявило про атаку на Samsung, яка призвела до витоку 190 ГБ конфіденційної інформації технологічного гіганта. У відкритому доступі виявилися дані шифрування та інші відомості про останні пристрої вендора.
LAPSUS$ extortion group have successfully breached both NVIDIA & Samsung.
-March 1st: They demand NVIDIA open-source its drivers, or else they will
-March 4th: LAPSUS$ released Samsung proprietary source code.See attached images for more details directly from LAPSUS$ pic.twitter.com/U3VD7R2KRl
— vx-underground (@vxunderground) March 4, 2022
За наявною інформацією , витік включає вихідний код кожного довіреного аплета, встановленого на всіх пристроях Samsung, і конфіденційний вихідний код від Qualcomm. Крім того, злитий в мережу архів імовірно включає алгоритми операцій біометричного розблокування і вихідний код Samsung Accounts – служби входу в систему, пов’язаної з мобільними пристроями Samsung.
Видання Bleeping Computer повідомляє, що викладений у мережу торрент-файл мав більше 400 бенкетів, і включав текстовий файл, що описує вміст, доступний для завантаження:
- Дамп вихідного коду та пов’язані дані про безпеку/захист/Knox/завантажувача/довірені додатки та різні інші елементи
- Дамп вихідного коду та відповідні дані про безпеку та шифрування пристрою
- Різні репозиторії із Samsung Github: проектування мобільного захисту, серверна частина облікового запису Samsung, серверна частина/інтерфейс Samsung pass та SES (Bixby, Smart Things, магазин)
Передбачається, що крадіжка даних була скоєна з метою викупу, але інформацію про вимоги хакерів мережеві джерела не повідомляють. Представники Samsung інцидент, що стався, не прокоментували.
