Хакерська група LAPSUS$ зламала сервери Samsung і отримала доступ до конфіденційних даних

Та ж хакерська група, якій вдалося хакнути сервери NVIDIA 2 тижні тому, тепер почала підбиратися до конфіденційних даних Samsung.

Групі вдалося отримати цілий терабайт даних із серверів NVIDIA, і навіть вони придбали вихідний код технології DLSS. Після невдалого викупу та відсутності співпраці з NVIDIA команда тепер намагається продати вкрадену інформацію третій стороні, включаючи обхід для майнінгу криптовалюти hash rate limited.

Не згадується, які сервери Samsung спеціально були зламані цим угрупованням, але вони показали дані, які були викрадені із серверів Samsung.

Після публікації тизера LAPSUS$ надали наступний опис вкрадених даних:

  • вихідний код для кожного довіреного аплета (TA), встановленого в середовищі TrustZone Samsung, що використовується для конфіденційних операцій (наприклад, апаратна криптографія, бінарне шифрування, контроль доступу);
  • алгоритми для всіх операцій біометричного розблокування;
  • вихідний код завантажувача для всіх останніх пристроїв Samsung;
  • конфіденційний вихідний код Qualcomm;
  • вихідний код для серверів активації Samsung;
  • повний вихідний код технології, яка використовується для авторизації та аутентифікації облікових записів Samsung, включаючи API та сервіси.


Якщо це твердження виявиться правдою, то Samsung постраждає від серйозного витоку даних, який може мати серйозні наслідки для безпеки як компанії, так і їхніх партнерів (таких як Qualcomm).

Без згадки про викуп або навіть про те, що Samsung бере участь у будь-якому контакті з хакерами, схоже, що Samsung або не виконала вимоги групи здирників, або відмовилася дотримуватися умов.