Η Samsung γίνεται το επόμενο θύμα της συμμορίας λύτρων Lapsus$

Λίγες μέρες αφότου η συμμορία ransomware Lapsus$ πέτυχε ένα χτύπημα στη Nvidia και φέρεται να διέρρευσε περίπου 1 TB δεδομένων από το δίκτυο του κατασκευαστή chip, η ίδια εγκληματική ομάδα επιτέθηκε σε έναν άλλο γίγαντα ηλεκτρονικών. Η Samsung της Νότιας Κορέας δημοσίευσε μια δήλωση στις 7 Μαρτίου 2022, η οποία επιβεβαίωσε αυτό που η εταιρεία ονόμασε «παραβίαση ασφαλείας».

Ο Lapsus$ ισχυρίζεται ότι έχουν κλαπεί 190 GB

Σύμφωνα με τον κολοσσό της κινητής τηλεφωνίας, δεν έχει γίνει παράνομη πρόσβαση σε δεδομένα που σχετίζονται με τους υπαλλήλους και τους καταναλωτές του. Ωστόσο, η Lapsus$ κυκλοφόρησε μια μερική διαρροή των πληροφοριών που φαίνεται να έχουν διεισδύσει από το δίκτυο της Samsung.

Σύμφωνα με πηγές από τον ιστότοπο infosec Security Affairs, οι οποίοι δημοσίευσαν στιγμιότυπα οθόνης των δεδομένων που διέρρευσαν, περιελάμβανε τον πηγαίο κώδικα που ανήκε τόσο στη Samsung όσο και στην Qualcomm - τον κύριο προμηθευτή επεξεργαστών τηλεφώνων της εταιρείας.

Οι ερευνητές ανησυχούν για πιθανή διαρροή των κλειδιών υπογραφής της Samsung ως μέρος της παραβίασης. Αυτά τα κλειδιά επιτρέπουν στον κατασκευαστή του τηλεφώνου να ελέγχει και να διατηρεί το Samsung TrustZone - το περιβάλλον πολλών συστατικών που παρέχει λειτουργικότητα ασφαλείας για τις συσκευές της εταιρείας.

Το Lapsus$ έχει γίνει ένα από τα πιο σημαντικά ονόματα στο ransomware, ειδικά μετά από αυτές τις δύο τελευταίες επιτυχημένες επιθέσεις. Η ίδια εγκληματική ομάδα επιτέθηκε σε δύο από τα μεγαλύτερα μέσα ενημέρωσης της Πορτογαλίας. Τώρα οι δύο επιβεβαιωμένες επιθέσεις στην Nvidia και τη Samsung έχουν καθιερώσει πραγματικά το Lapsus$ ως μια τρομερή οντότητα.

Διέρρευσε πηγή Samsung Galaxy

Η Samsung επιβεβαίωσε ότι οι πληροφορίες που διενήργησαν περιλαμβάνουν "κάποιο πηγαίο κώδικα που σχετίζεται με τη λειτουργία συσκευών Galaxy". Τα κομμάτια κώδικα που εξετάστηκαν ως μέρος της διαρροής που δημοσίευσαν οι χάκερ, οι οποίοι φέρεται να έκλεψαν περίπου 190 GB δεδομένων, περιλαμβάνουν τον πηγαίο κώδικα του bootloader και τον κώδικα ελέγχου ταυτότητας που χρησιμοποιούσε η Samsung.

Η ταχεία διαδοχή κατά την οποία δύο μεγάλοι γίγαντες υλικού δέχθηκαν επίθεση και παραβιάστηκαν επιτυχώς, με τεράστιες ποσότητες δεδομένων που κλάπηκαν από εγκληματίες, δείχνει ότι κανείς δεν είναι πολύ μεγάλος για να πέσει όταν πρόκειται για την ασφάλεια στον κυβερνοχώρο.