„Samsung“ tapo kita Lapsus$ Ransomware gaujos auka
Praėjus vos kelioms dienoms po to, kai „Lapsus$“ išpirkos reikalaujančių programų gauja užpuolė „Nvidia“ ir tariamai išfiltravo apie 1 TB duomenų iš lustų gamintojo tinklo, ta pati nusikalstama apranga užpuolė kitą elektronikos milžiną. Pietų Korėjos „Samsung“ 2022 m. kovo 7 d. paskelbė pareiškimą, kuriame patvirtino tai, ką bendrovė pavadino „saugumo pažeidimu“.
Lapsus$ teigia, kad pavogta 190 GB
Mobiliųjų telefonų milžino teigimu, su jos darbuotojais ir vartotojais susiję duomenys nebuvo nelegaliai pasiekti. Tačiau Lapsus$ paviešino dalinį informacijos, kurią jie, atrodo, išfiltravo iš Samsung tinklo, nutekėjimą.
Pasak šaltinių iš infosec svetainės Security Affairs, kurie paskelbė nutekintų duomenų ekrano kopijas, jame buvo šaltinio kodas, priklausantis ir Samsung, ir Qualcomm – pagrindiniam bendrovės telefonų procesorių tiekėjui.
Tyrėjai nerimauja dėl galimo „Samsung“ pasirašymo raktų nutekėjimo kaip pažeidimo dalies. Šie klavišai leidžia telefono gamintojui valdyti ir prižiūrėti „Samsung TrustZone“ – kelių komponentų aplinką, užtikrinančią įmonės įrenginių saugumo funkcionalumą.
Lapsus$ tapo vienu ryškiausių išpirkos reikalaujančių programų vardų, ypač po dviejų paskutinių sėkmingų atakų. Ta pati nusikalstama apranga užpuolė dvi didžiausias Portugalijos žiniasklaidos priemones. Dabar dvi patvirtintos atakos prieš „Nvidia“ ir „Samsung“ iš tikrųjų sukūrė „Lapsus$“ kaip didžiulį subjektą.
„Samsung Galaxy“ šaltinis nutekėjo
„Samsung“ patvirtino, kad išfiltruota informacija apima „tam tikrą šaltinio kodą, susijusį su Galaxy įrenginių veikimu“. Kodo dalys, ištirtos kaip dalis nutekėjimo, kurią paskelbė įsilaužėliai, kurie tariamai pavogė apie 190 GB duomenų, apima įkrovos įkrovos šaltinio kodą ir „Samsung“ naudojamą autentifikavimo kodą.
Spartus paeiliui, kai du pagrindiniai aparatinės įrangos milžinai buvo užpulti ir sėkmingai pažeisti, o nusikaltėliai pavogė didžiulius duomenų kiekius, rodo, kad niekas nėra per didelis, kad nukristų, kai kalbama apie kibernetinį saugumą.