Mida peate teadma
- Lunavaragrupp Lapsus$ lekitas Samsung Electronicsilt tohutu hulga konfidentsiaalseid andmeid.
- Väidetavalt sisaldab leke "Samsungi konfidentsiaalset lähtekoodi".
- Lapsus$ oli ka hiljutise NVIDIA küberrünnaku taga.
Häkkimisrühmitus Lapsus$, mis ähvardas hiljuti NVIDIA lähtekoodi lekitada, on nüüd Samsungilt lekitanud tohutu hulga andmeid. Vastavalt Piiksuv arvuti, on rühm jaganud 190 GB lekkinud andmeid kolmeks tihendatud failiks ja teinud need allalaadimiseks kättesaadavaks torrent, mis "näib olevat väga populaarne". Android Central on pöördunud Samsungi poole, et saada selle kohta kommentaari.
Lapsus$ avaldatud lekke kirjelduse kohaselt sisaldab arhiiv "konfidentsiaalset Samsungi lähtekoodi", sealhulgas kõigi jaoks mõeldud algoritme. biomeetrilised avamistoimingud, iga Samsungi TrustZone'i keskkonnas asuva usaldusväärse apleti (TA) lähtekood, konfidentsiaalne lähtekood Qualcomm, ettevõtte aktiveerimisserverite lähtekood ja Samsungi autoriseerimiseks ja autentimiseks kasutatava tehnoloogia täielik lähtekood kontosid.
Praegu on ebaselge, kas lunavaragrupp on Samsungilt lunaraha küsinud. Ka Lõuna-Korea tehnoloogiahiiglane ei ole veel küberrünnaku kohta ametlikku avaldust avaldanud, kuid teatas Korea Herald et praegu "hindab olukorda".
Selle kuu alguses varastas grupp NVIDIA võrkudest peaaegu 1 TB tundlikke andmeid, sealhulgas üle 71 000 töötaja mandaadi ja varalise lähtekoodi. See palus NVIDIA-l eemaldada oma RTX 30 seeria graafikakaartidelt Lite Hash Rate (LHR) funktsioon, mis võeti kasutusele 2021. aasta alguses.
Funktsioon piirab kaartide jõudlust Ethereumi ja teiste krüptovaluutade kaevandamisel. Lisaks sundis rühm NVIDIAt avama oma GPU draiverid Windowsi, macOS-i ja Linuxi jaoks.
Lapsus$ jõuk sisenes lunavara stseen alles detsembris, kui see häkkis Brasiilia tervishoiuministeeriumi ja varastas 50 TB tundlikke andmeid. See oli suunatud ka Brasiilia telekommunikatsioonioperaatorile Clarole ja Portugali meediakontsernile Impresa.