Хакерская группа Lapsus$, которая уже больше недели шантажирует компанию Nvidia, сообщила еще об одном взломе. Теперь хакеры заявляют, что скомпрометировали Samsung и уже опубликовали часть украденных у производителя данных.
Напомню, что ранее Lapsus$, взломали Nvidia, слили в открытый доступ учетные данные 71 000 сотрудников компании, а также требуют, чтобы производитель открыл исходные коды всех драйверов GPU и отключил механизм LHR (Lite Hash Rate) на своих видеокартах, при помощи которого он ограничивает майнинговый потенциал своего железа.
Теперь хакеры опубликовали новое сообщение, в котором угрожают публикацией данных компании Samsung. Сообщение сопровождалось скриншотом, который можно увидеть ниже.
Вскоре после этого Lapsus$ опубликовали описание предстоящей утечки, заявив, что она содержит «конфиденциальные исходные коды Samsung», которые группировка получила в результате взлома:
- исходный код всех Trusted Applet (TA), установленных в среде Samsung TrustZone, используемой для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа);
- алгоритмы всех операций биометрической разблокировки;
- исходный код загрузчика всех новых устройств Samsung;
- некий конфиденциальный исходный код от Qualcomm;
- исходный код серверов активации Samsung;
- полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и службы.
СМИ и эксперты отмечают, что если хакеры говорят правду, Samsung пострадала от серьезной компрометации, которая может нанести огромный ущерб компании.
Группировка уже опубликовала примерно 190 Гб данных, разделив информацию на три архива, которые распространяются через торрент. Дамп, похоже, весьма популярен, так как им делятся уже более 400 пиров. Вымогатели даже пообещали, что развернут больше серверов для увеличения скорости загрузки.
Пока неизвестно, потребовали ли участники Lapsus$ какой-то выкуп от компании Samsung, как это было в случае с Nvidia. Комментариев от производителя пока не поступало.