Хакери вкрали 190 ГБ конфіденційних даних Samsung, включаючи вихідні коди

За повідомленням джерела, група здирників даних Lapsus$, що тиждень тому зламала внутрішню мережу Nvidia, викрала величезний обсяг конфіденційних даних у компанії Samsung Electronics.

Усього хакери вкрали 190 ГБ конфіденційних даних, включаючи вихідні коди. Зокрема, вихідний код кожного довіреного аплета (TA), встановленого в середовищі Samsung TrustZone, що використовується для конфіденційних операцій, таких як шифрування та контроль доступу. Також йдеться про реалізацію алгоритмів всіх операцій біометричного розблокування, вихідний код завантажувача для всіх останніх пристроїв Samsung, конфіденційний вихідний код Qualcomm, вихідний код серверів активації Samsung повний вихідний код технології, що використовується для авторизації та аутентифікації облікових записів Samsung, включаючи API та служби. Якщо наведені відомості правильні, витік може завдати величезних збитків компанії.

Зловмисники розділили дані на три архіви і зробив їх доступними в торренті, який, мабуть, дуже популярний, тому що контентом поділяються вже сотні бенкетів. Група здирників також заявила, що розгорне більше серверів для збільшення швидкості завантаження. Неясно, чи пов’язувалися здирники з Samsung з вимогою викупу, як це було у випадку з Nvidia.