Vad du behöver veta
- Ransomware-gruppen Lapsus$ har läckt en massiv samling konfidentiell data från Samsung Electronics.
- Läckan ska innehålla "konfidentiell Samsung-källkod".
- Lapsus$ låg också bakom den senaste cyberattacken mot NVIDIA.
Hackinggruppen Lapsus$, som nyligen hotade att läcka NVIDIAs källkod, har nu läckt ut en massiv insamling av data från Samsung. Enligt Pipande dator, har gruppen delat upp 190 GB läckt data i tre komprimerade filer och gjort dem tillgängliga för nedladdning i en torrent som "tycks vara mycket populär." Android Central har kontaktat Samsung för en kommentar i ärendet.
Enligt en beskrivning av läckan publicerad av Lapsus$ innehåller arkivet "konfidentiell Samsung-källkod", inklusive algoritmer för alla biometriska upplåsningsoperationer, källkod för varje enskild Trusted Applet (TA) i Samsungs TrustZone-miljö, konfidentiell källkod från Qualcomm, källkod för företagets aktiveringsservrar och fullständig källkod för teknik som används för att auktorisera och autentisera Samsung konton.
Det är i nuläget oklart om ransomware-gruppen har bett Samsung om lösen. Den sydkoreanska teknikjätten har ännu inte utfärdat ett officiellt uttalande om cyberattacken, men det berättade det för Korea Herald att den för närvarande "bedömer situationen".
Tidigare denna månad stal gruppen nästan 1 TB med känslig data från NVIDIAs nätverk, inklusive över 71 000 anställdas referenser och proprietär källkod. Den bad NVIDIA att ta bort funktionen Lite Hash Rate (LHR) från sina grafikkort i RTX 30-serien, som rullades ut i början av 2021.
Funktionen begränsar kortens prestanda vid brytning av Ethereum och andra kryptovalutor. Dessutom pressade gruppen NVIDIA att öppna källkod för sina GPU-drivrutiner för Windows, macOS och Linux.
Lapsus$-gänget gick in i ransomware scen först i december, när den hackade Brasiliens hälsoministerium och stal 50 TB med känslig data. Den riktade sig även till den brasilianska telekomoperatören Claro och den portugisiska mediekoncernen Impresa.