По информации источника, ответственна за атаку группа Lapsus$. Неделю назад они же взломали сеть Nvidia, похитили 1 терабайт данных, 20 гигабайтов из которых опубликовали в сети. Поэтому эти 190 гигабайтов, похищенных у Samsung, могут быть лишь частью добытых трофеев.
Интересно Samsung останавливает поставки телефонов и другой своей продукции в Россию
Что известно
Похищенные данные включают исходные коды программ, в частности:
- Исходный код Trusted Applet (апплет для аппаратной криптографии, двоичного шифрования и контроля доступа в среде Samsung TrustZone).
- Алгоритмы для операций биометрической разблокировки, исходные коды загрузчиков для смартфонов и планшетов Samsung.
- Конфиденциальный код Qualcomm.
- Исходный код для серверов активации Samsung.
- Исходный код технологии авторизации и аутентификации учетных записей Samsung, включая API и службы.
Если приведенные сведения верны, утечка может нанести огромный ущерб компании.
Злоумышленники разделили данные на три архива и сделали их доступными через торрент.
Хакеры опубликовали 190 гигабайтов данных, украденных у Samsung / Фото Bleeping Computer
В каждом таком архиве содержатся данные различных технологий Samsung. Эта утечка может использоваться хакерами для изучения защиты в устройствах Samsung и создания инструментов для ее обхода.
Неясно, предъявляли ли преступники требования о выкупе, как это было в случае с Nvidia.