Amit tudnod kell
- A Lapsus$ Ransomware csoport bizalmas adatok hatalmas gyűjteményét szivárogtatta ki a Samsung Electronicstól.
- A kiszivárogtatás állítólag „bizalmas Samsung-forráskódot” tartalmaz.
- Lapsus$ volt az NVIDIA elleni legutóbbi kibertámadás mögött is.
A Lapsus$ hackercsoport, amely nemrégiben azzal fenyegetőzött, hogy kiszivárogtatja az NVIDIA forráskódját, most hatalmas adatgyűjteményt szivárogtatott ki a Samsungtól. Alapján Csipogó számítógép, a csoport a 190 GB-nyi kiszivárgott adatot három tömörített fájlra osztotta, és letölthetővé tette őket egy torrent, amely „nagyon népszerűnek tűnik”. Az Android Central megkereste a Samsungot, hogy észrevételt tegyen az üggyel kapcsolatban.
A Lapsus$ által közzétett kiszivárogtatás leírása szerint az archívum „bizalmas Samsung-forráskódot” tartalmaz, beleértve az algoritmusokat is. biometrikus feloldási műveletek, forráskód minden egyes megbízható kisalkalmazáshoz (TA) a Samsung TrustZone környezetében, bizalmas forráskód Qualcomm, a vállalat aktiváló szervereinek forráskódja, valamint a Samsung engedélyezésére és hitelesítésére használt technológia teljes forráskódja fiókok.
Egyelőre nem világos, hogy a ransomware csoport váltságdíjat kért-e a Samsungtól. A dél-koreai technológiai óriás még nem adott ki hivatalos nyilatkozatot a kibertámadásról, de azt közölte Korea Herald hogy jelenleg „felméri a helyzetet”.
A hónap elején a csoport közel 1 TB érzékeny adatot lopott el az NVIDIA hálózatairól, beleértve több mint 71 000 alkalmazott hitelesítő adatait és saját forráskódját. Felkérte az NVIDIA-t, hogy távolítsa el a Lite Hash Rate (LHR) funkciót az RTX 30 sorozatú grafikus kártyáiról, amelyeket 2021 elején vezettek be.
A funkció korlátozza a kártyák teljesítményét az Ethereum és más kriptovaluták bányászásakor. Ezenkívül a csoport arra ösztönözte az NVIDIA-t, hogy nyílt forráskódú GPU-illesztőprogramjait Windows, macOS és Linux számára.
A Lapsus$ banda belépett a ransomware decemberben jelent meg, amikor feltörte a brazil egészségügyi minisztériumot, és ellopott 50 TB érzékeny adatot. Célba vette a Claro brazil távközlési szolgáltatót és az Impresa portugál médiacsoportot is.