Okazuje się, że w ostatnim czasie nie tylko NVIDIA padła ofiarą ataku. Ta sama grupa Lapsus$, która była odpowiedzialna za włamanie do amerykańskiej firmy postanowiła wziąć na cel również Samsunga. Koreański gigant przyznał się, że doszło do kradzieży 190 gigabajtów danych.
Wśród nich znalazł się między innymi kod źródłowy Samsunga.
Samsung ofiarą ataku. Lapsus$ kontynuuje kradzieże
Wyciek pojawił się niecały tydzień po tym, jak grupa Lapsus$ opublikowała 20 GB archiwum z 1 TB plików skradzionych NVIDII. W opublikowanej notatce, gang zdradza, że Samsung również padł ofiarą ataku, a sami hakerzy zdają się drażnić z koreańskim producentem. I nie ma co się dziwić bowiem dane, do których dostęp uzyskała grupa Lapsus$ są imponujące.
To między innymi kod źródłowy dla każdego Trusted Applet działającego w środowisku TrustZone firmy Samsung (jest on wykorzystywany do kryptografii sprzętowej, szyfrowania binarnego czy kontroli dostępu). Do tego wszystkiego możemy dorzucić zestaw algorytmów dla wszystkich operacji odblokowania biometrycznego, kod źródłowy bootloadera dla wszystkich najnowszych urządzeń, a także kod źródłowy serwerów aktywacyjnych Samsunga. Nie wspominając już o interfejsach API i poufnym kodzie źródłowym dostarczonym Koreańczykom przez firmę Qualcomm.
fot. Samsung
Jeśli faktycznie Lapsus$ posiada dostęp do wymienionych wyżej rzeczy, to cała sytuacja może spowodować ogromne szkody dla Samsunga. Lapsus$ twierdzi, że rozmiar skradzionych danych został podzielony na trzy skompresowane pliki o łącznej wielkości 190 gigabajtów. Obecnie nie wiemy czy grupa Lapsus$ kontaktowała się z Samsungiem w kontekście potencjalnego okupu – tak, jak miało to miejsce kilka dni temu w przypadku NVIDII.
Na ten moment możemy jedynie obserwować całą sytuację i podglądać, co wydarzy się dalej. Jeśli skradzione dane posiadają wysoki priorytet związany z wrażliwością i bezpieczeństwem, to jestem przekonany, że Samsung byłby w stanie zapłacić za nie odpowiedni okup.
Źródło: Bloomberg / fot. instalki.pl