За інформацією джерела, відповідальна за атаку група Lapsus$. Тиждень тому вони ж зламали мережу Nvidia, викрали 1 терабайт даних, 20 гігабайтів з яких опублікували в мережі. Тому ці 190 гігабайтів, викрадених у Samsung, можуть бути лише частиною здобутих трофеїв.
Цікаво Samsung зупиняє поставки телефонів та іншої своєї продукції у Росію
Що відомо
Викрадені дані включають вихідні коди програм, зокрема:
- Вихідний код Trusted Applet (аплет для апаратної криптографії, двійкового шифрування та контролю доступу в середовищі Samsung TrustZone).
- Алгоритми для операцій біометричного розблокування, вихідні коди завантажувачів для смартфонів та планшетів Samsung.
- Конфіденційний код Qualcomm.
- Вихідний код для серверів активації Samsung.
- Вихідний код технології авторизації та аутентифікації облікових записів Samsung, включаючи API та служби.
Якщо наведені відомості правильні, витік може завдати величезних збитків компанії.
Зловмисники розділили дані на три архіви й зробили їх доступними через торрент.
Хакери опублікували 190 гігабайтів даних, вкрадених у Samsung / Фото Bleeping Computer
У кожному такому архіві містяться дані різних технологій Samsung. Цей витік може використовуватися хакерами для вивчення захисту в пристроях Samsung та створення інструментів для його обходу.
Неясно, чи висували злочинці вимоги про викуп, як це було у випадку з Nvidia.