Хакери вкрали у Samsung 190 ГБ секретних даних

Слідом за зломом серверів NVIDIA хакерське угруповання Lapsus $ заявило про атаку на Samsung, яка призвела до витоку 190 ГБ конфіденційної інформації технологічного гіганта. У відкритому доступі виявилися дані шифрування та інші відомості про останні пристрої вендора.

За наявною інформацією , витік включає вихідний код кожного довіреного аплета, встановленого на всіх пристроях Samsung, і конфіденційний вихідний код від Qualcomm. Крім того, злитий в мережу архів імовірно включає алгоритми операцій біометричного розблокування і вихідний код Samsung Accounts – служби входу в систему, пов’язаної з мобільними пристроями Samsung.

Видання Bleeping Computer повідомляє, що викладений у мережу торрент-файл мав більше 400 бенкетів, і включав текстовий файл, що описує вміст, доступний для завантаження:

• Дамп вихідного коду та пов’язані дані про безпеку/захист/Knox/завантажувача/довірені додатки та різні інші елементи
• Дамп вихідного коду та відповідні дані про безпеку та шифрування пристрою
• Різні репозиторії із Samsung Github: проектування мобільного захисту, серверна частина облікового запису Samsung, серверна частина/інтерфейс Samsung pass та SES (Bixby, Smart Things, магазин)

Передбачається, що крадіжка даних була скоєна з метою викупу, але інформацію про вимоги хакерів мережеві джерела не повідомляють. Представники Samsung інцидент, що стався, не прокоментували.