Samsung został zhakowany przez tę samą grupę co NVIDIA. Wyciekło 190 GB wrażliwych danych

Lapsus$, czyli grupa hakerska, która od przeszło tygodnia prześladuje NVIDIĘ, znalazła sobie właśnie nowy cel (nie oznacza to jednak, że skończyła z Zielonymi), a mianowicie Samsunga. Cyberprzestępcy przeprowadzili atak, który doprowadził do wycieku 190 GB poufnych informacji koreańskiego giganta, w tym zaszyfrowanych danych i kodów źródłowych najnowszych urządzeń firmy. 

Hakerzy stojący za włamaniem na serwery NVIDII atakują największych graczy technologicznych na świecie. Ostatnio południowoamerykańska grupa ​​dokonała ataku, dzięki któremu wykradła od Zielonych ponad 1 TB danych, żądając od firmy okupu (ta jednak postanowiła oficjalnie nie nawiązywać żadnej współpracy z hakerami). The Telegraph poinformował, że wewnętrzne systemy Nvidii zostały „całkowicie naruszone”. W minioną sobotę hakerzy wykradli zaś prawie 190 GB danych od Samsunga i opublikowali pliki za pośrednictwem torrenta. Podobno obejmują one poufne informacje, które mogą zostać wykorzystane do złamania zabezpieczeń urządzeń Samsung.

Lapsus$, czyli grupa hakerska, która od przeszło tygodnia prześladuje NVIDIĘ, znalazła sobie właśnie nowy cel, a mianowicie Samsunga.

vx-underground, które śledzi informacje o złośliwym oprogramowaniu w sieci, zamieściło na Twitterze wiadomość, którą Lapsus $ udostępnił swoim obserwatorom. Twierdzi, że włamanie obejmuje „kod źródłowy z każdego zaufanego apletu zainstalowanego na wszystkich urządzeniach Samsunga” oraz „poufny kod źródłowy Qualcomm”. Wyciek rzekomo obejmuje również algorytmy biometrycznej operacji odblokowania oraz kod źródłowy Samsung Accounts, usługi logowania powiązanej z urządzeniami mobilnymi koreańskiej firmy.

Według Bleeping Computer torrent został udostępniony przez ponad 400 użytkowników i zawiera plik tekstowy opisujący zawartość dostępną do pobrania:

• „Część 1 zawiera zrzut kodu źródłowego i powiązanych danych dotyczących Security/Defense/Knox/Bootloader/TrustedApps i różnych innych elementów
• Część 2 zawiera zrzut kodu źródłowego i powiązanych danych dotyczących bezpieczeństwa urządzenia i szyfrowania
• Część 3 zawiera różne repozytoria z Samsung Github: inżynierię obrony mobilnej, backend konta Samsung, backend/frontend Samsung pass i SES (Bixby, Smartthings, sklep)”.

Włamanie na serwery NVIDII było akcją przeprowadzoną dla okupu, a hakerzy grozili wyciekiem algorytmu obejścia limitera kopania ETHi. Lapsus$ twierdził, że NVIDIA zhakowała ich w ramach kontrataku, ale zapewnił, że nadal mają kopię poufnych danych firmy. Obecnie nie ma żadnych informacji o żądaniach okupu od Samsunga, a wszystkie pliki z włamania zostały już udostępnione. Nie wiadomo, czy Lapsus$ próbował wyłudzić pieniądze od producenta i odbił się od ściany, czy też tym razem akcja hakerów miała inny charakter. Samsung jeszcze nie skomentował tej sprawy. 

Aktualizacja - Oświadczenie Samsunga:

„W ostatnim czasie zidentyfikowaliśmy nieautoryzowany dostęp do wewnętrznych zasobów firmowych. Niezwłocznie po tym odkryciu wzmocniliśmy nasze zabezpieczenia.

Wstępna analiza tego incydentu wskazuje na niepowołany dostęp do kodu źródłowego związanego z funkcjonowaniem urządzeń Galaxy. Żadne dane osobowe klientów czy pracowników nie zostały ujawnione.

Aktualnie nie przewidujemy, by ta sytuacja miała wpływ na naszych konsumentów, czy działalność operacyjną firmy. Wdrożyliśmy już też odpowiednie mechanizmy, by przeciwdziałać podobnym sytuacjom w przyszłości”.

Zobacz także:

• Rosja wstrzymuje dostawy silników rakietowych do USA. "Niech latają na miotłach..."
• OLX Dla Ukrainy - nowa kategoria w serwisie ogłoszeniowym dostępna za darmo
• Google, Microsoft, Apple i Mozilla łączą siły, by zapewnić lepsze działanie przeglądarek