©
Та же хакерская группа, которой удалось хакнуть серверы NVIDIA 2 недели назад, теперь начала подбираться к конфиденциальным данных Samsung.
Группе удалось получить целый терабайт данных с серверов NVIDIA, а также они заполучили исходный код для технологии DLSS. После неудачного выкупа и отсутствия сотрудничества с NVIDIA, команда теперь пытается продать украденную информацию третьей стороне, включая обход для майнинга криптовалюты hash rate limited.
Не упоминается, какие серверы Samsung специально были взломаны этой группировкой, но они показали данные, которые были украдены с серверов Samsung.
хакерская атака LAPSUS$ на Samsung, источник: @vxunderground
После публикации тизера LAPSUS$ предоставили следующее описание украденных данных:
- исходный код для каждого доверенного апплета (TA), установленного в среде TrustZone Samsung, используемого для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа);
- алгоритмы для всех операций биометрической разблокировки;
- исходный код загрузчика для всех последних устройств Samsung;
- конфиденциальный исходный код от Qualcomm;
- исходный код для серверов активации Samsung;
- полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и сервисы.
Если это утверждение окажется правдой, то Samsung пострадает от серьезной утечки данных, которая может иметь серьезные последствия для безопасности как компании, так и их партнеров (таких как Qualcomm).
Без упоминания о выкупе или даже о том, что Samsung участвует в каком-либо контакте с хакерами, похоже, что Samsung либо не выполнила требования группы вымогателей, либо отказалась соблюдать условия.
Индустрия Слухи 95
Источник: playground.ru