サムスンがLapsus $ランサムウェアギャングの次の犠牲者になる

Lapsus $ランサムウェアギャングがNvidiaを攻撃し、チップメーカーのネットワークから約1 TBのデータを盗み出したとされる数日後、同じ犯罪組織が別の大手電子機器を攻撃しました。韓国のSamsungは、2022年3月7日に声明を発表し、同社が「セキュリティ違反」と呼んだものを確認しました。

Lapsus $は190GBが盗まれたと主張しています

携帯電話の巨人によると、その従業員と消費者に関連するデータは違法にアクセスされていません。しかし、Lapsus $は、Samsungのネットワークから流出したと思われる情報の部分的な漏洩を発表しました。

漏洩したデータのスクリーンショットを公開したinfosecWebサイトSecurityAffairsの情報筋によると、Samsungと同社の電話CPUの主要サプライヤーであるQualcommの両方に属するソースコードが含まれていました。

研究者たちは、違反の一部としてサムスンの署名キーが漏洩する可能性があることを心配しています。これらのキーを使用すると、電話メーカーはSamsung TrustZone（会社のデバイスにセキュリティ機能を提供するマルチコンポーネント環境）を制御および保守できます。

Lapsus $は、特に最後の2回の攻撃が成功した後、ランサムウェアで最も有名な名前の1つになりました。同じ犯罪組織が、ポルトガル最大の2つのメディアを攻撃しました。現在、NvidiaとSamsungに対する2つの確認された攻撃により、Lapsus $は手ごわい存在として確立されました。

サムスンギャラクシーソースがリークしました

サムスンは、盗み出された情報に「ギャラクシーデバイスの操作に関連するいくつかのソースコード」が含まれていることを確認しました。約190GBのデータを盗んだとされるハッカーによって公開されたリークの一部として調査されたコードのチャンクには、Samsungが使用したブートローダーのソースコードと認証コードが含まれています。

2つの主要なハードウェアの巨人が攻撃され、侵害に成功し、大量のデータが犯罪者に盗まれたという急速な連続は、サイバーセキュリティに関しては誰もが倒れるほど大きくないことを示しています。