Mitä sinun tarvitsee tietää
- Ransomware-ryhmä Lapsus$ on vuotanut valtavan kokoelman luottamuksellisia tietoja Samsung Electronicsilta.
- Vuodon väitetään sisältävän "luottamuksellista Samsungin lähdekoodia".
- Lapsus$ oli myös äskettäisen NVIDIA: n kyberhyökkäyksen takana.
Hakkerointiryhmä Lapsus$, joka äskettäin uhkasi vuotaa NVIDIAn lähdekoodia, on nyt vuotanut valtavan kokoelman dataa Samsungilta. Mukaan Piikuva tietokone, ryhmä on jakanut 190 gigatavua vuotanutta tietoa kolmeen pakattuun tiedostoon ja asettanut ne ladattavaksi torrent, joka "näyttää olevan erittäin suosittu". Android Central on ottanut yhteyttä Samsungiin kommentoidakseen asiaa.
Lapsus$:n vuodon kuvauksen mukaan arkisto sisältää "luottamuksellista Samsung-lähdekoodia", mukaan lukien algoritmit kaikille biometriset lukituksen avaustoiminnot, lähdekoodi jokaiselle Trusted Appletille (TA) Samsungin TrustZone-ympäristössä, luottamuksellinen lähdekoodi Qualcomm, lähdekoodi yrityksen aktivointipalvelimille ja täysi lähdekoodi Samsungin valtuutukseen ja todentamiseen käytetylle teknologialle tilit.
Tässä vaiheessa on epäselvää, onko lunnasohjelmaryhmä pyytänyt Samsungilta lunnaita. Eteläkorealainen teknologiajätti ei myöskään ole vielä antanut virallista lausuntoa kyberhyökkäyksestä, mutta se kertoi Korea Herald että se "arvioi tilannetta".
Aiemmin tässä kuussa ryhmä varasti NVIDIA: n verkoista lähes 1 teratavun arkaluontoisia tietoja, mukaan lukien yli 71 000 työntekijän tunnistetietoja ja omaa lähdekoodia. Se pyysi NVIDIAa poistamaan Lite Hash Rate (LHR) -ominaisuuden RTX 30 -sarjan näytönohjaimista, jotka otettiin käyttöön vuoden 2021 alussa.
Ominaisuus rajoittaa korttien suorituskykyä Ethereumia ja muita kryptovaluuttoja louhittaessa. Lisäksi ryhmä painosti NVIDIAa avaamaan lähdekoodin GPU-ohjaimensa Windowsille, macOS: lle ja Linuxille.
Lapsus$-jengi tuli sisään lunnasohjelmat kohtaus vasta joulukuussa, kun se hakkeroi Brasilian terveysministeriön ja varasti 50 Tt arkaluontoista tietoa. Sen kohteena oli myös brasilialainen teleoperaattori Claro ja portugalilainen mediakonserni Impresa.