Что тебе нужно знать
- Группа вымогателей Lapsus$ утекла массивную коллекцию конфиденциальных данных от Samsung Electronics.
- Утечка якобы содержит «конфиденциальный исходный код Samsung».
- Lapsus$ также стоит за недавней кибератакой на NVIDIA.
Хакерская группа Lapsus$, которая недавно угрожала утечкой исходного кода NVIDIA, теперь утекла массивная коллекция данных от Samsung. В соответствии с Пищит Компьютер, группа разделила 190 ГБ просочившихся данных на три сжатых файла и сделала их доступными для загрузки в торрент, который «кажется очень популярным». Android Central обратился к Samsung за комментариями по этому поводу.
Согласно описанию утечки, опубликованному Lapsus$, архив содержит «конфиденциальный исходный код Samsung», включая алгоритмы для всех биометрические операции разблокировки, исходный код для каждого доверенного апплета (TA) в среде Samsung TrustZone, конфиденциальный исходный код из Qualcomm, исходный код серверов активации компании и полный исходный код технологии, используемой для авторизации и аутентификации Samsung. Счета.
![Описание утечки данных Samsung](/f/4d968b97d259ccd2cf579ad8673763d1.jpg)
На данный момент неясно, запрашивала ли группа вымогателей у Samsung выкуп. Южнокорейский технологический гигант также еще не сделал официального заявления о кибератаке, но сообщил Вестник Кореи что в настоящее время он «оценивает ситуацию».
Ранее в этом месяце группа украла почти 1 ТБ конфиденциальных данных из сетей NVIDIA, включая учетные данные более 71 000 сотрудников и проприетарный исходный код. Он попросил NVIDIA удалить функцию Lite Hash Rate (LHR) из своих видеокарт серии RTX 30, которая была выпущена в начале 2021 года.
Эта функция ограничивает производительность карт при добыче Ethereum и других криптовалют. Кроме того, группа подтолкнула NVIDIA к открытию исходного кода своих драйверов GPU для Windows, macOS и Linux.
Банда Lapsus$ проникла в программа-вымогатель только в декабре, когда он взломал министерство здравоохранения Бразилии и похитил 50 ТБ конфиденциальных данных. Он также был нацелен на бразильского оператора связи Claro и португальскую медиа-группу Impresa.