Τι πρέπει να ξέρετε
- Η ομάδα ransomware Lapsus$ διέρρευσε μια τεράστια συλλογή εμπιστευτικών δεδομένων από τη Samsung Electronics.
- Η διαρροή φέρεται να περιέχει «εμπιστευτικό πηγαίο κώδικα της Samsung».
- Το Lapsus$ ήταν επίσης πίσω από την πρόσφατη κυβερνοεπίθεση στην NVIDIA.
Η ομάδα χάκερ Lapsus$, η οποία πρόσφατα απείλησε να διαρρεύσει τον πηγαίο κώδικα της NVIDIA, διέρρευσε τώρα μια τεράστια συλλογή δεδομένων από τη Samsung. Σύμφωνα με Υπολογιστής Bleeping, η ομάδα έχει χωρίσει τα 190 GB δεδομένων που διέρρευσαν σε τρία συμπιεσμένα αρχεία και τα έκανε διαθέσιμα για λήψη σε torrent που «φαίνεται να είναι ιδιαίτερα δημοφιλές». Το Android Central επικοινώνησε με τη Samsung για ένα σχόλιο σχετικά με το θέμα.
Σύμφωνα με μια περιγραφή της διαρροής που δημοσιεύτηκε από το Lapsus$, το αρχείο περιέχει "εμπιστευτικό πηγαίο κώδικα της Samsung", συμπεριλαμβανομένων αλγορίθμων για όλους λειτουργίες βιομετρικού ξεκλειδώματος, πηγαίος κώδικας για κάθε αξιόπιστη μικροεφαρμογή (TA) στο περιβάλλον TrustZone της Samsung, εμπιστευτικός πηγαίος κώδικας από Qualcomm, πηγαίος κώδικας για τους διακομιστές ενεργοποίησης της εταιρείας και πλήρης πηγαίος κώδικας για τεχνολογία που χρησιμοποιείται για την εξουσιοδότηση και τον έλεγχο ταυτότητας της Samsung λογαριασμούς.
Δεν είναι σαφές σε αυτό το σημείο εάν η ομάδα ransomware έχει ζητήσει από τη Samsung λύτρα. Ο νοτιοκορεάτης τεχνολογικός γίγαντας δεν έχει ακόμη εκδώσει επίσημη δήλωση σχετικά με την επίθεση στον κυβερνοχώρο, αλλά είπε Korea Herald ότι αυτή τη στιγμή «αξιολογεί την κατάσταση».
Νωρίτερα αυτό το μήνα, η ομάδα έκλεψε σχεδόν 1 TB ευαίσθητων δεδομένων από τα δίκτυα της NVIDIA, συμπεριλαμβανομένων περισσότερων από 71.000 διαπιστευτηρίων υπαλλήλων και αποκλειστικού πηγαίου κώδικα. Ζήτησε από τη NVIDIA να αφαιρέσει τη δυνατότητα Lite Hash Rate (LHR) από τις κάρτες γραφικών της σειράς RTX 30, η οποία κυκλοφόρησε στις αρχές του 2021.
Η δυνατότητα περιορίζει την απόδοση των καρτών κατά την εξόρυξη Ethereum και άλλων κρυπτονομισμάτων. Επιπλέον, η ομάδα ώθησε τη NVIDIA να δημιουργήσει ανοιχτού κώδικα τα προγράμματα οδήγησης GPU της για Windows, macOS και Linux.
Η συμμορία Lapsus$ μπήκε στο ransomware σκηνή μόλις τον Δεκέμβριο, όταν χάκαρε το Υπουργείο Υγείας της Βραζιλίας και έκλεψε 50 TB ευαίσθητων δεδομένων. Στοχεύει επίσης τη βραζιλιάνικη εταιρεία τηλεπικοινωνιών Claro και τον πορτογαλικό όμιλο μέσων ενημέρωσης Impresa.