Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды

По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia ^[1], похитила огромный объем конфиденциальных данных у компании Samsung Electronics.

^[2]

Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частности, исходный код каждого доверенного апплета (TA), установленного в среде Samsung TrustZone, используемой для конфиденциальных операций, таких, как шифрование и контроль доступа. Также речь идет о реализациях алгоритмов всех операций биометрической разблокировки, исходном коде загрузчика для всех последних устройств Samsung, конфиденциальном исходном коде Qualcomm, исходном код серверов активации Samsung полном исходном коде технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и службы. Если приведенные сведения верны, утечка может нанести огромный ущерб компании.

Злоумышленники разделили данные на три архива и сделал их доступными в торренте, который, по-видимому, очень популярен, так как контентом делятся уже сотни пиров. Группа вымогателей также заявила, что развернет больше серверов для увеличения скорости загрузки. Неясно, связывались ли вымогатели с Samsung с требованием выкупа, как это было в случае с Nvidia.

Источник ^[3]