Lapsus$ to grupa hakerska, która ma na pieńku z Nvidią. Co prawda przeprowadzili oni dość skuteczny atak na Zielonych, w wyniku którego wyciekła masa danych, w tym kod źródłowy DLSS, jednak Nvidia w odwecie zaatakowała ich komputery. Fakt ten sprawił, że przestępcy zaczęli się żalić na Nvidię za to, że ta zachowuje się jak… jak przestępcy. Okazuje się jednak, że utarczki z Zielonymi przejdą już do przeszłości, ponieważ obrali sobie nowy cel: otóż hakerzy wykradli 190 GB danych Samsunga.
Hakerzy wykradli 190 GB danych Samsunga
[Aktualizacja] Oświadczenie Samsunga:
„W ostatnim czasie zidentyfikowaliśmy nieautoryzowany dostęp do wewnętrznych zasobów firmowych. Niezwłocznie po tym odkryciu wzmocniliśmy nasze zabezpieczenia.
Wstępna analiza tego incydentu wskazuje na niepowołany dostęp do kodu źródłowego związanego z funkcjonowaniem urządzeń Galaxy. Żadne dane osobowe klientów czy pracowników nie zostały ujawnione.
Aktualnie nie przewidujemy, by ta sytuacja miała wpływ na naszych konsumentów, czy działalność operacyjną firmy. Wdrożyliśmy już też odpowiednie mechanizmy, by przeciwdziałać podobnym sytuacjom w przyszłości.”
I to nie byle jaki danych. Mowa tu bowiem o kodach źródłowych najnowszych urządzeń Samsunga, kluczach szyfrujących i innych poufnych informacjach. Co gorsze dla koreańskiego giganta, hakerzy nie chcą pieniędzy za dyskrecję. Zamiast tego wszystkie wykradzione pliki trafiły do sieci za pośrednictwem sieci torrent. Jak chwalą się sami przestępcy, wyciek obejmuje kod źródłowy każdego Trusted Applet zainstalowanego na wszystkich urządzeniach firmy Samsung oraz poufny kod źródłowy firmy Qualcomm. Wyciek rzekomo zawiera również algorytmy operacji odblokowywania biometrycznego oraz kod źródłowy Samsung Accounts, usługi logowania związanej z urządzeniami mobilnymi firmy Samsung.
Zobacz też: Społeczność Android.com.pl wspiera Ukrainę — oto nasza zbiórka
Według Bleeping Computer torrent został udostępniony przez ponad 400 użytkowników i zawiera plik tekstowy, który opisuje zawartość dostępną w pliku do pobrania:
- Część 1 zawiera zrzut kodu źródłowego i powiązanych danych dotyczących Security/Defense/Knox/Bootloader/TrustedApps i różnych innych elementów.
- Część 2 zawiera zrzut kodu źródłowego i powiązanych danych na temat bezpieczeństwa i szyfrowania urządzeń.
- Część 3 zawiera różne repozytoria z Samsung Github: mobile defense engineering, Samsung account backend, Samsung pass backend/frontend oraz SES (Bixby, Smartthings, store).
Fakt, że hakerzy poświęcili tyle pracy, tylko po to, aby udostępnić dane Samsunga, jest dość zaskakujący. Oczywiście możliwe byłoby, że jest to efekt braku współpracy ze strony Koreańczyków. Jednak biorąc pod uwagę dotychczasowe zachowanie tej grupy hakerskiej, to raczej głośno komentowaliby decyzję firmy o niechęci do zapłacenia okupu w zamian za poufność. Tymczasem wygląda na to, że tak po prostu hakerzy wykradli 190 GB danych Samsunga, po czym od razu wrzucili je do sieci.
Samsung wydał oficjalne wyjaśnienie w tej sprawie, w którym potwierdził atak. Przy okazji wyjaśnił jego konsekwencje i swoje zamiary z tym związane.
Źródło: TechSpot
Społeczność Android.com.pl dla Ukrainy — zbiórka na platformie siepomaga.pl