Samsung становится очередной жертвой банды программ-вымогателей Lapsus$
Всего через несколько дней после того, как банда вымогателей Lapsus$ нанесла удар по Nvidia и предположительно украла около 1 ТБ данных из сети производителя чипов, та же преступная группировка атаковала другого гиганта электроники. 7 марта 2022 года южнокорейская компания Samsung опубликовала заявление, в котором подтверждается то, что компания назвала «нарушением безопасности».
Lapsus$ утверждает, что украдено 190 ГБ
По словам гиганта мобильной связи, данные, относящиеся к его сотрудникам и потребителям, не подвергались незаконному доступу. Тем не менее, Lapsus$ выпустил частичную утечку информации, которую они, по-видимому, украли из сети Samsung.
Согласно источникам с веб-сайта информационной безопасности Security Affairs, которые опубликовали скриншоты утекших данных, они включали исходный код, принадлежащий как Samsung, так и Qualcomm — основному поставщику процессоров для телефонов компании.
Исследователи обеспокоены возможной утечкой ключей подписи Samsung в результате взлома. Эти ключи позволяют производителю телефонов контролировать и поддерживать Samsung TrustZone — многокомпонентную среду, которая обеспечивает функции безопасности для устройств компании.
Lapsus$ стал одним из самых известных имен программ-вымогателей, особенно после двух последних успешных атак. Одна и та же преступная группировка атаковала два крупнейших СМИ Португалии. Теперь две подтвержденные атаки на Nvidia и Samsung действительно сделали Lapsus$ грозной организацией.
Источник Samsung Galaxy просочился
Samsung подтвердила, что полученная информация включает «некоторый исходный код, относящийся к работе устройств Galaxy». Фрагменты кода, исследованные в рамках утечки, опубликованной хакерами, которые якобы украли около 190 ГБ данных, включают исходный код загрузчика и код аутентификации, используемый Samsung.
Быстрая последовательность атак и успешных взломов двух крупных аппаратных гигантов с украденными преступниками огромными объемами данных показывает, что никто не может упасть, когда дело доходит до кибербезопасности.