Хакери атакували компанію Samsung: на торрентах опинилось 190 гігабайтів конфіденційних даних

7 березня 2022, 12:38
Читать новость на русском

Джерело:

Bleeping Computer

Південнокорейська компанія Samsung зазнала атаки хакерів. Відомо як мінімум про 190 гігабайтів викрадених даних. Вони вже опинилися у відкритому доступі. Однак це, ймовірно, ще не все.

За інформацією джерела, відповідальна за атаку група Lapsus$. Тиждень тому вони ж зламали мережу Nvidia, викрали 1 терабайт даних, 20 гігабайтів з яких опублікували в мережі. Тому ці 190 гігабайтів, викрадених у Samsung, можуть бути лише частиною здобутих трофеїв.

Цікаво Samsung зупиняє поставки телефонів та іншої своєї продукції у Росію

Що відомо

Викрадені дані включають вихідні коди програм, зокрема: 

  • Вихідний код Trusted Applet (аплет для апаратної криптографії, двійкового шифрування та контролю доступу в середовищі Samsung TrustZone).
  • Алгоритми для операцій біометричного розблокування, вихідні коди завантажувачів для смартфонів та планшетів Samsung.
  • Конфіденційний код Qualcomm.
  • Вихідний код для серверів активації Samsung.
  • Вихідний код технології авторизації та аутентифікації облікових записів Samsung, включаючи API та служби.

Якщо наведені відомості правильні, витік може завдати величезних збитків компанії.

Зловмисники розділили дані на три архіви й зробили їх доступними через торрент.


Хакери опублікували 190 гігабайтів даних, вкрадених у Samsung / Фото Bleeping Computer

У кожному такому архіві містяться дані різних технологій Samsung. Цей витік може використовуватися хакерами для вивчення захисту в пристроях Samsung та створення інструментів для його обходу.

Неясно, чи висували злочинці вимоги про викуп, як це було у випадку з Nvidia.