Wat je moet weten
- Ransomwaregroep Lapsus$ heeft een enorme verzameling vertrouwelijke gegevens van Samsung Electronics gelekt.
- Het lek zou "vertrouwelijke broncode van Samsung" bevatten.
- Lapsus$ zat ook achter de recente cyberaanval op NVIDIA.
Hackgroep Lapsus$, die onlangs dreigde de broncode van NVIDIA te lekken, heeft nu een enorme verzameling gegevens van Samsung gelekt. Volgens Piepende computer, heeft de groep de 190 GB aan gelekte gegevens opgesplitst in drie gecomprimeerde bestanden en deze beschikbaar gemaakt om te downloaden in een torrent die "erg populair lijkt te zijn." Android Central heeft contact opgenomen met Samsung voor een opmerking over de kwestie.
Volgens een beschrijving van het lek gepubliceerd door Lapsus $, bevat het archief "vertrouwelijke Samsung-broncode", inclusief algoritmen voor alle biometrische ontgrendelingsoperaties, broncode voor elke afzonderlijke Trusted Applet (TA) in de TrustZone-omgeving van Samsung, vertrouwelijke broncode van Qualcomm, broncode voor de activeringsservers van het bedrijf en volledige broncode voor technologie die wordt gebruikt om Samsung te autoriseren en te authenticeren rekeningen.
Het is op dit moment onduidelijk of de ransomware-groep Samsung om losgeld heeft gevraagd. De Zuid-Koreaanse technologiegigant moet ook nog een officiële verklaring over de cyberaanval afgeven, maar hij vertelde het wel Korea kondigt aan dat het momenteel "de situatie beoordeelt".
Eerder deze maand stal de groep bijna 1 TB aan gevoelige gegevens van de netwerken van NVIDIA, waaronder meer dan 71.000 inloggegevens van werknemers en eigen broncode. Het vroeg NVIDIA om de Lite Hash Rate (LHR) -functie te verwijderen van zijn grafische kaarten uit de RTX 30-serie, die begin 2021 werd uitgerold.
De functie beperkt de prestaties van de kaarten bij het minen van Ethereum en andere cryptocurrencies. Bovendien drong de groep er bij NVIDIA op aan om zijn GPU-stuurprogramma's open source te maken voor Windows, macOS en Linux.
De Lapsus$-bende kwam de ransomware pas in december, toen het het Braziliaanse ministerie van Volksgezondheid hackte en 50 TB aan gevoelige gegevens stal. Het was ook gericht tegen de Braziliaanse telecomoperator Claro en de Portugese mediagroep Impresa.