Группа хакеров Lapsus$ заявила о взломе Samsung и выложила в открытый доступ 190ГБ «конфиденциального исходного кода». Загруженные через торрент файлы содержат конфиденциальную информацию о работе серверов активации Samsung, исходный код загрузчика всех новых устройств и другие. Проблема может обернуться для Sasmsung серьезными убытками.
Хакеры опубликовали сообщение с угрозой выложить закрытые данные Samsung, сопроводив соответствующим скриншотом:
Lapsus$ заявили, что было похищено 190 ГБ конфиденциальных данных. Например, исходный код каждого доверенного апплета (TA), установленного в среде Samsung TrustZone, используемой для конфиденциальных операций (шифрование и контроль доступа).
Были получены данные алгоритмов операций биометрической разблокировки, конфиденциальный исходный код Qualcomm (компания-производитель мобильных процессоров).
В общей сложности хакеры получили доступ к следующим данным:
- исходный код всех Trusted Applet (TA), установленных в среде Samsung TrustZone, используемой для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа);
- алгоритмы всех операций биометрической разблокировки;
- исходный код загрузчика всех новых устройств Samsung;
- некий конфиденциальный исходный код от Qualcomm;
- исходный код серверов активации Samsung;
- полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и службы.
Весь массив был разделен на три архива и загружен на торрент. Пользователи активно качают данный файл.
Ранее Lapsus$ атаковали компанию Nvidia. Агрегатор утечек данных «Have I Been Pwned» тогда добавил в свою базу данные, принадлежащие 71 335 скомпрометированным учетным записям сотрудников компании Nvidia.
Хакеры предъявили требования: драйверы графических процессоров Nvidia для операционных систем Windows, macOS и Linux должны стать открытыми «сейчас и навсегда».
Предыдущее требование — отключить механизм LHR (Lite Hash Rate) на видеокартах Nvidia, при помощи которого производитель ограничивает майнинговый потенциал.
В компании Nvidia подтвердили, что логины и пароли сотрудников в самом деле попали в руки хакеров.
