[Aktualizacja] Samsung zhakowany. LAPSUS$ przejęło dane z serwerów firmy, które dotyczą nawet zabezpieczeń

Samsung zhakowany, grupa LAPSUS

Udany atak hakerów na NVIDIA przyciągnął uwagę całego świata technologii i skierował nasze oczy na grupę LAPSUS$, która jest za to odpowiedzialna. Wiedzie jednak najwyraźniej wojnę również na innych frontach, bo uderzyła nawet w południowokoreańską firmę Samsung, wykradając nieznaną ilość danych z serwerów.

Aktualizacja

Otrzymaliśmy stanowisko Samsunga w tej sprawie. Pisownia oryginalna:

W ostatnim czasie zidentyfikowaliśmy nieautoryzowany dostęp do wewnętrznych zasobów firmowych. Niezwłocznie po tym odkryciu wzmocniliśmy nasze zabezpieczenia.

Wstępna analiza tego incydentu wskazuje na niepowołany dostęp do kodu źródłowego związanego z funkcjonowaniem urządzeń Galaxy. Żadne dane osobowe klientów czy pracowników nie zostały ujawnione.Aktualnie nie przewidujemy, by ta sytuacja miała wpływ na naszych konsumentów, czy działalność operacyjną firmy. Wdrożyliśmy już też odpowiednie mechanizmy, by przeciwdziałać podobnym sytuacjom w przyszłości.

Hakerzy uderzyli w Samsunga. Wykradli szereg danych, którymi się pochwalili

Chociaż nie wiemy, które serwery Samsunga były konkretnie celem grupy, to i tak wykradzione dane w tym przestępstwie robią wrażenie. Do tego stopnia, że oberwie nie tylko firma, ale też jej partnerzy z Qualcommem na czele. Jeśli dane są szczegółowe, mogą posłużyć innym hakerom do stworzenia złośliwego oprogramowania i obchodzenia wielu zabezpieczeń firmy, bo wśród wykradzionych danych znalazł się:

  • Kod źródłowy każdego Trusted Applet (TA) zainstalowanego w środowisku TrustZone firmy Samsung. Wykorzystanie? Kryptografia sprzętowa, szyfrowanie binarne, kontrola dostępu
  • Algorytmy operacji odblokowywania biometrycznego
  • Kod źródłowy bootloadera dla wszystkich najnowszych urządzeń firmy Samsung
  • Poufny kod źródłowy firmy Qualcomm
  • Kod źródłowy serwerów aktywacyjnych firmy Samsung
  • Pełny kod źródłowy technologii wykorzystywanych do autoryzacji i uwierzytelniania kont Samsung, w tym interfejsów API i usług
Samsung zhakowany, grupa LAPSUS

Czytaj też: Zautomatyzowany system czyszczenia paneli słonecznych wykorzystuje drony

Hakerzy jednocześnie nie wspominają o żadnych warunkach, jakie mogliby postawić Samsungowi za nieudostępnienie danych oraz ich usunięcie. Sugeruje to, że już wcześniej miały miejsce rozmowy między LAPSUS$, a Samsungiem i nie okazały się na tyle owocne, żeby pozostawić udany atak w tajemnicy.