A Samsung lett a Lapsus$ Ransomware banda következő áldozata
Csupán néhány nappal azután, hogy a Lapsus$ zsarolóvírus-banda megütközött az Nvidián, és állítólag körülbelül 1 TB adatot szivárogtatott ki a chipgyártó hálózatából, ugyanez a bűnöző egy másik elektronikai óriást támadott meg. A dél-koreai Samsung 2022. március 7-én kiadott egy nyilatkozatot, amely megerősítette a vállalat által "biztonsági megsértésnek" nevezettet.
A Lapsus$ azt állítja, hogy 190 GB-ot loptak el
A mobiltelefon-óriás szerint az alkalmazottaival és a fogyasztóival kapcsolatos adatokhoz illegálisan nem jutottak hozzá. A Lapsus$ azonban kiszivárogtatta azokat az információkat, amelyekről úgy tűnik, hogy kiszivárogtak a Samsung hálózatából.
Az infosec Security Affairs webhely forrásai szerint, akik képernyőképeket tettek közzé a kiszivárgott adatokról, a Samsung és a Qualcomm forráskódja is szerepelt – a cég fő telefonprocesszor-szállítója.
A kutatók attól tartanak, hogy a jogsértés részeként kiszivároghatnak a Samsung aláíró kulcsai. Ezek a kulcsok lehetővé teszik a telefongyártó számára a Samsung TrustZone vezérlését és karbantartását – azt a többkomponensű környezetet, amely biztonsági funkciókat biztosít a vállalat eszközei számára.
A Lapsus$ a ransomware egyik legkiemelkedőbb neve lett, különösen az utolsó két sikeres támadás után. Ugyanez a bűnöző támadta meg Portugália két legnagyobb médiáját. Most az Nvidia és a Samsung elleni két megerősített támadás valóban félelmetes entitássá tette a Lapsus$-t.
Samsung Galaxy forrás kiszivárgott
A Samsung megerősítette, hogy a kiszűrt információ "a Galaxy készülékek működéséhez kapcsolódó forráskódot tartalmaz". A feltételezhetően körülbelül 190 GB adatot eltulajdonító hackerek által közzétett kiszivárgás részeként vizsgált kóddarabok között szerepel a rendszerbetöltő forráskódja és a Samsung által használt hitelesítési kód is.
A két nagy hardveróriást megtámadták és sikeresen feltörték, miközben hatalmas mennyiségű adatot loptak el a bűnözők, azt mutatja, hogy a kiberbiztonság terén senki sem túl nagy ahhoz, hogy bukjon.