Хакеры атаковали компанию Samsung: на торрентах оказались 190 гигабайтов конфиденциальных данных

7 марта 2022, 12:54
Читати новину українською

Источник:

Bleeping Computer

Южнокорейская компания Samsung подверглась атаке хакеров. Известно как минимум о 190 гигабайтов похищенных данных. Они уже оказались в открытом доступе. Однако это, вероятно, еще не все.

По информации источника, ответственна за атаку группа Lapsus$. Неделю назад они же взломали сеть Nvidia, похитили 1 терабайт данных, 20 гигабайтов из которых опубликовали в сети. Поэтому эти 190 гигабайтов, похищенных у Samsung, могут быть лишь частью добытых трофеев.

Интересно Samsung останавливает поставки телефонов и другой своей продукции в Россию

Что известно

Похищенные данные включают исходные коды программ, в частности:

  • Исходный код Trusted Applet (апплет для аппаратной криптографии, двоичного шифрования и контроля доступа в среде Samsung TrustZone).
  • Алгоритмы для операций биометрической разблокировки, исходные коды загрузчиков для смартфонов и планшетов Samsung.
  • Конфиденциальный код Qualcomm.
  • Исходный код для серверов активации Samsung.
  • Исходный код технологии авторизации и аутентификации учетных записей Samsung, включая API и службы.

Если приведенные сведения верны, утечка может нанести огромный ущерб компании.

Злоумышленники разделили данные на три архива и сделали их доступными через торрент.


Хакеры опубликовали 190 гигабайтов данных, украденных у Samsung / Фото Bleeping Computer

В каждом таком архиве содержатся данные различных технологий Samsung. Эта утечка может использоваться хакерами для изучения защиты в устройствах Samsung и создания инструментов для ее обхода.

Неясно, предъявляли ли преступники требования о выкупе, как это было в случае с Nvidia.