Samsung bliver næste offer for Lapsus$ Ransomware-banden

Få dage efter at Lapsus$ ransomware-banden fik et hit på Nvidia og angiveligt eksfiltrerede omkring 1 TB data fra chipproducentens netværk, angreb det samme kriminelle tøj en anden elektronikgigant. Sydkoreas Samsung udgav en erklæring den 7. marts 2022, der bekræftede, hvad virksomheden kaldte et "sikkerhedsbrud".

Lapsus$ hævder 190 GB stjålet

Ifølge mobiltelefongiganten er data relateret til dens ansatte og forbrugere ikke blevet ulovligt tilgået. Lapsus$ udgav dog et delvist læk af de oplysninger, som de ser ud til at have eksfiltreret fra Samsungs netværk.

Ifølge kilder til infosec-hjemmesiden Security Affairs, som offentliggjorde skærmbilleder af de lækkede data, indeholdt den kildekode tilhørende både Samsung og Qualcomm - virksomhedens hovedleverandør af telefon-CPU'er.

Forskere er bekymrede for en mulig lækage af Samsungs signeringsnøgler som en del af bruddet. Disse taster giver telefonproducenten mulighed for at kontrollere og vedligeholde Samsung TrustZone - multikomponentmiljøet, der giver sikkerhedsfunktionalitet til virksomhedens enheder.

Lapsus$ er blevet et af de mest fremtrædende navne inden for ransomware, især efter de sidste to vellykkede angreb. Det samme kriminelle tøj angreb to af Portugals største medier. Nu har de to bekræftede angreb på Nvidia og Samsung virkelig etableret Lapsus$ som en formidabel enhed.

Samsung Galaxy-kilde lækket

Samsung bekræftede, at de eksfiltrerede oplysninger inkluderer "noget kildekode relateret til driften af Galaxy-enheder". De bidder af kode, der blev undersøgt som en del af lækagen offentliggjort af hackerne, som angiveligt stjal omkring 190 GB data, inkluderer bootloader-kildekode og autentificeringskode brugt af Samsung.

Den hurtige rækkefølge, hvor to store hardwaregiganter blev angrebet og succesfuldt brudt, med enorme mængder data stjålet af kriminelle, viser, at ingen er for store til at falde, når det kommer til cybersikkerhed.