Группа хакеров LAPSUS$, совсем недавно взломавшая серверы компании NVIDIA и похитившая около 1 Тбайт конфиденциальных данных у производителя графических процессоров, сообщила, что теперь взломала серверы компании Samsung и также украли конфиденциальные данные.
Злоумышленники не уточнили, какие именно серверы Samsung стали их целями и какой объём информации в итоге был похищен. Однако они сообщили, какие данные оказались в списке похищенных:
- исходный код каждого доверенного апплета (TA), являющегося частью среды Samsung TrustZone и использующегося для конфиденциальных операций, то есть для аппаратной криптографии, шифрования, контроля доступа;
- алгоритмы для всех биометрических функций идентификации;
- исходный код загрузчиках для всех последних устройств Samsung;
- различные данные и некий конфиденциальный исходный код от компании Qualcomm;
- исходный код для серверов активации Samsung;
- исходный код технологии, которая используется для авторизации и аутентификации учётных записей Samsung, в том числе API и различных сервисов.
Если заявления хакеров являются правдой, то Samsung столкнулся с очень серьёзным нарушением безопасности своей внутренней сети, которое может иметь очень серьёзные последствия как для самой компании, так и для её партнёров, например, той же Qualcomm.
В своём сообщении хакеры ничего не говорили о выкупе или каком-либо взаимодействии с Samsung по поводу взлома. Весьма вероятно, что компания могла просто отказаться от выполнения требований, выдвинутых злоумышленниками.
Источник
