Оно што треба да знате
- Рансомваре група Лапсус$ објавила је огромну колекцију поверљивих података компаније Самсунг Елецтроницс.
- Цурење наводно садржи „поверљиви Самсунг изворни код“.
- Лапсус$ такође стоји иза недавног сајбер напада на НВИДИА.
Хакерска група Лапсус$, која је недавно претила да ће открити изворни код НВИДИА, сада је процурила огромну колекцију података из Самсунга. Према Блеепинг Цомпутер, група је поделила 190 ГБ процурелих података у три компримоване датотеке и учинила их доступним за преузимање у торрент који „изгледа да је веома популаран“. Андроид Централ је контактирао Самсунг за коментар о овом питању.
Према опису цурења који је објавио Лапсус$, архива садржи „поверљиви изворни код компаније Самсунг“, укључујући алгоритме за све биометријске операције откључавања, изворни код за сваки поуздани аплет (ТА) у Самсунг-овом ТрустЗоне окружењу, поверљиви изворни код од Куалцомм, изворни код за сервере за активацију компаније и пун изворни код за технологију која се користи за ауторизацију и аутентификацију Самсунга рачуни.
У овом тренутку није јасно да ли је група за рансомваре затражила откуп од Самсунга. Јужнокорејски технолошки гигант такође тек треба да изда званичну изјаву о сајбер нападу, али је рекао Кореа Хералд да тренутно „процењује ситуацију“.
Раније овог месеца, група је украла скоро 1ТБ осетљивих података са НВИДИА мрежа, укључујући преко 71.000 акредитива запослених и власнички изворни код. Замолила је НВИДИА да уклони функцију Лите Хасх Рате (ЛХР) са својих графичких картица серије РТКС 30, која је представљена почетком 2021.
Ова функција ограничава перформансе картица приликом рударења Етхереума и других криптовалута. Поред тога, група је подстакла НВИДИА да отвори своје ГПУ драјвере за Виндовс, мацОС и Линук.
Лапсус$ банда је ушла у рансомваре сцену тек у децембру, када је хаковао бразилско министарство здравља и украо 50ТБ осетљивих података. Такође је циљала бразилског телеком оператера Цларо и португалску медијску групу Импреса.