Samsung blir nästa offer för Lapsus$ Ransomware-gänget

Bara några dagar efter att Lapsus$ ransomware-gänget fick en hit på Nvidia och påstås ha exfiltrerat runt 1 TB data från chiptillverkarens nätverk, attackerade samma kriminella utrustning en annan elektronikjätte. Sydkoreas Samsung släppte ett uttalande den 7 mars 2022, som bekräftade vad företaget kallade ett "säkerhetsbrott".

Lapsus$ hävdar att 190 GB stulits

Enligt mobiltelefonjätten har data relaterade till dess anställda och konsumenter inte blivit olaglig åtkomst. Lapsus$ släppte dock en partiell läcka av informationen som de verkar ha exfiltrerat från Samsungs nätverk.

Enligt källor till infosec-webbplatsen Security Affairs, som publicerade skärmdumpar av de läckta uppgifterna, inkluderade den källkod som tillhör både Samsung och Qualcomm – företagets huvudleverantör av telefon-CPU.

Forskare är oroliga för ett eventuellt läckage av Samsungs signeringsnycklar som en del av intrånget. Dessa nycklar gör det möjligt för telefontillverkaren att kontrollera och underhålla Samsung TrustZone – multikomponentmiljön som tillhandahåller säkerhetsfunktioner för företagets enheter.

Lapsus$ har blivit ett av de mest framstående namnen inom ransomware, särskilt efter de två senaste framgångsrika attackerna. Samma kriminella klädsel attackerade två av Portugals största medier. Nu har de två bekräftade attackerna mot Nvidia och Samsung verkligen etablerat Lapsus$ som en formidabel enhet.

Samsung Galaxy-källan läckte

Samsung bekräftade att den exfiltrerade informationen innehåller "viss källkod som är relaterad till driften av Galaxy-enheter". De bitar av kod som undersöktes som en del av läckan som publicerades av hackarna, som påstås ha stulit cirka 190 GB data, inkluderar källkod för bootloader och autentiseringskod som används av Samsung.

Den snabba följden där två stora hårdvarujättar attackerades och framgångsrikt bröts in, med enorma mängder data stulna av brottslingar, visar att ingen är för stor för att falla när det kommer till cybersäkerhet.