Samsung kolejną ofiarą gangu Lapsus$ Ransomware
Zaledwie kilka dni po tym, jak gang oprogramowania ransomware Lapsus$ zaatakował Nvidię i rzekomo wykradł około 1 TB danych z sieci producenta chipów, ta sama organizacja przestępcza zaatakowała innego giganta elektroniki. Samsung z Korei Południowej wydał oświadczenie 7 marca 2022 r., które potwierdziło to, co firma nazwała „naruszeniem bezpieczeństwa”.
Lapsus $ twierdzi, że skradziono 190 GB
Według giganta telefonii komórkowej dane dotyczące jego pracowników i konsumentów nie zostały nielegalnie udostępnione. Jednak Lapsus$ ujawnił częściowy przeciek informacji, które prawdopodobnie wydobyli z sieci Samsunga.
Według źródeł z portalem Infosec Security Affairs, który opublikował zrzuty ekranu z ujawnionymi danymi, zawierał on kod źródłowy należący zarówno do Samsunga, jak i Qualcomma - głównego dostawcy procesorów do telefonów firmy.
Badacze obawiają się możliwego wycieku kluczy do podpisów Samsunga w ramach naruszenia. Te klucze pozwalają producentowi telefonu kontrolować i utrzymywać Samsung TrustZone - wieloskładnikowe środowisko, które zapewnia funkcje bezpieczeństwa dla urządzeń firmy.
Lapsus$ stał się jedną z najbardziej znanych nazw oprogramowania ransomware, zwłaszcza po tych dwóch ostatnich udanych atakach. Ta sama grupa przestępcza zaatakowała dwa największe media w Portugalii. Teraz dwa potwierdzone ataki na Nvidię i Samsunga naprawdę ugruntowały Lapsus$ jako budzącą grozę jednostkę.
Źródło Samsung Galaxy wyciekło
Samsung potwierdził, że wydobyte informacje zawierają „pewny kod źródłowy związany z działaniem urządzeń Galaxy”. Fragmenty kodu zbadane w ramach wycieku opublikowanego przez hakerów, którzy rzekomo ukradli około 190 GB danych, obejmują kod źródłowy bootloadera i kod uwierzytelniający używany przez Samsunga.
Szybka sukcesja, w której dwaj główni giganci sprzętowi zostali zaatakowani i pomyślnie złamani, z ogromnymi ilościami danych skradzionymi przez przestępców, pokazuje, że nikt nie jest zbyt duży, aby upaść, jeśli chodzi o bezpieczeństwo cybernetyczne.