Какво трябва да знаете
- Ransomware групата Lapsus$ изтече масивна колекция от поверителни данни от Samsung Electronics.
- Твърди се, че течът съдържа „поверителен изходен код на Samsung“.
- Lapsus$ също стои зад скорошната кибератака срещу NVIDIA.
Хакерската група Lapsus$, която наскоро заплаши да изтече изходния код на NVIDIA, сега изтече огромна колекция от данни от Samsung. Според Блеещ компютър, групата е разделила 190GB изтекли данни на три компресирани файла и ги е направила достъпни за изтегляне в торент, който „изглежда е много популярен“. Android Central се обърна към Samsung за коментар по въпроса.
Според описание на теча, публикувано от Lapsus$, архивът съдържа „поверителен изходен код на Samsung“, включително алгоритми за всички биометрични операции за отключване, изходен код за всеки един Trusted Applet (TA) в средата TrustZone на Samsung, поверителен изходен код от Qualcomm, изходен код за сървърите за активиране на компанията и пълен изходен код за технология, използвана за оторизиране и удостоверяване на Samsung сметки.
На този етап не е ясно дали групата за рансъмуер е поискала откуп от Samsung. Южнокорейският технологичен гигант също все още не е издал официално изявление относно кибератаката, но каза на Корейски вестник че в момента „оценява ситуацията“.
По-рано този месец групата открадна почти 1TB чувствителни данни от мрежите на NVIDIA, включително идентификационни данни на над 71 000 служители и собствен изходен код. Тя поиска от NVIDIA да премахне функцията Lite Hash Rate (LHR) от своите графични карти от серия RTX 30, която беше пусната в началото на 2021 г.
Функцията ограничава производителността на картите при копаене на Ethereum и други криптовалути. Освен това, групата настоя NVIDIA да отвори кода на своите GPU драйвери за Windows, macOS и Linux.
Бандата Lapsus$ влезе в ransomware сцена само през декември, когато хакна Министерството на здравеопазването на Бразилия и открадна 50TB чувствителни данни. Той също така е насочен към бразилския телеком оператор Claro и португалската медийна група Impresa.