Хакерская группа Lapsus$ взломала Samsung, раскрыв ряд важных исходных кодов программного обеспечения и устройств компании. Пока неизвестно, связывалась ли хакерская организация с требованием выкупа. Хакеры были ответственны за загрузку конфиденциальной информации от Nvidia, и теперь они обратили свое внимание на Samsung. Lapsus$ якобы похитил у Samsung данные объемом 190 ГБ, включая шифрование и исходные коды для многих новых устройств Samsung.
Samsung взломали, раскрыв важную информацию
Атака на Samsung произошла в субботу, когда хакеры слили конфиденциальные данные, полученные в результате атаки на Samsung, и опубликовали их на торренте. В сообщении, отправленном своим подписчикам, хакеры загрузили все данные в трех частях, а также текстовый файл с перечислением содержимого загрузки.
В примечании поясняется, что просочившиеся данные включают «исходный код каждого доверенного апплета», установленного на каждом устройстве Samsung, а также конфиденциальный исходный код от Qualcomm, алгоритмы биометрической разблокировки устройств, исходный код загрузчика для устройств и исходные коды для активации Samsung. серверы и аутентификация учетной записи Samsung.
Samsung взломал всего через несколько дней после того, как хакеры попытались получить выкуп против Nvidia. Хакеры предположительно получили доступ к электронной почте и хэшам 71 000 сотрудников из-за компрометации 1 ТБ корпоративных данных производителя микросхем.
Хакерская группа Lapsus$ предъявляет огромные требования к Nvidia из-за ситуации с выкупом данных. Это не просто просьба о наличных деньгах, что удивительно. Злоумышленники попросили Nvidia снять ограничение, наложенное на ее графические процессоры Nvidia 30-й серии, которое ограничивает их в отношении майнинга криптовалюты Ethereum. Они также требуют, чтобы Nvidia открывала исходный код своего драйвера графического процессора на неопределенный срок.
Хакеры явно ищут деньги на утечке информации. Один из них пригрозил дать кому-нибудь обходной графический процессор Nvidia для использования в крипто-майнинге за 1 миллион долларов. В другом сообщении группы говорилось, что они пытались продать данные напрямую покупателю, а не публиковать их открыто. В ходе атаки Nvidia были украдены «учетные данные сотрудников» и «конфиденциальная информация». Хотя он отрицал какую-либо связь между кибератакой и продолжающимся российско-украинским конфликтом, он пообещал, что атака не окажет пагубного влияния на его деятельность.
Нет никаких указаний на то, что Lapsus$ потребовала сопоставимый выкуп после взлома Samsung. Однако, если они это сделают, это, безусловно, станет серьезным ударом для Samsung, учитывая тип данных, к которым хакерская группа теперь утверждает, что имеет доступ.