Kaj morate vedeti
- Skupina izsiljevalske programske opreme Lapsus$ je razkrila ogromno zbirko zaupnih podatkov podjetja Samsung Electronics.
- Puščanje domnevno vsebuje "zaupno izvorno kodo Samsung."
- Lapsus$ stoji tudi za nedavnim kibernetskim napadom na NVIDIA.
Hekerska skupina Lapsus$, ki je pred kratkim grozila z uhajanjem izvorne kode NVIDIA, je zdaj razkrila ogromno zbirko podatkov iz Samsunga. Po navedbah Bleeping Computer, je skupina 190 GB razkritih podatkov razdelila v tri stisnjene datoteke in jih dala na voljo za prenos v torrent, ki »se zdi zelo priljubljen«. Android Central se je obrnil na Samsung za komentar o zadevi.
V skladu z opisom uhajanja, ki ga je objavil Lapsus$, arhiv vsebuje "zaupno izvorno kodo Samsung", vključno z algoritmi za vse biometrične operacije odklepanja, izvorna koda za vsak posamezen programček Trusted Applet (TA) v Samsungovem okolju TrustZone, zaupna izvorna koda iz Qualcomm, izvorna koda za aktivacijske strežnike podjetja in polna izvorna koda za tehnologijo, ki se uporablja za avtorizacijo in avtentikacijo Samsunga računi.
Na tej točki ni jasno, ali je skupina izsiljevalskih programov zahtevala od Samsunga odkupnino. Južnokorejski tehnološki velikan prav tako še ni izdal uradne izjave o kibernetskem napadu, a je povedal Korejski glasnik da trenutno »ocenjuje situacijo«.
V začetku tega meseca je skupina ukradla skoraj 1 TB občutljivih podatkov iz omrežij NVIDIA, vključno s poverilnicami več kot 71.000 zaposlenih in lastniško izvorno kodo. NVIDIA je zahtevala, da odstrani funkcijo Lite Hash Rate (LHR) iz svojih grafičnih kartic serije RTX 30, ki je bila uvedena v začetku leta 2021.
Funkcija omejuje delovanje kartic pri rudarjenju Ethereuma in drugih kriptovalut. Poleg tega je skupina spodbudila NVIDIA, da odpre kodo svoje GPU gonilnike za Windows, macOS in Linux.
Tolpa Lapsus$ je vstopila v izsiljevalska programska oprema šele decembra, ko je vdrl v brazilsko ministrstvo za zdravje in ukradel 50 TB občutljivih podatkov. Ciljala je tudi na brazilskega telekomunikacijskega operaterja Claro in portugalsko medijsko skupino Impresa.