Представители Samsung Electronics подтвердили, что сеть компании была взломана, и хакеры похитили конфиденциальные данные, в том числе исходный код, связанный с работой смартфонов Galaxy.
Как мы сообщали ранее, на прошлой неделе хак-группа Lapsus$ заявила, что ей удалось скомпрометировать компанию Samsung. В качестве доказательства своих слов группировка опубликовала примерно 190 Гб данных, разделив информацию на три архива, которые распространяет через торрент.
Хакеры писали, что в их распоряжении оказались самые разные исходники и информация, включая:
- исходный код всех Trusted Applet (TA), установленных в среде Samsung TrustZone, используемой для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа);
- алгоритмы всех операций биометрической разблокировки;
- исходный код загрузчика всех новых устройств Samsung;
- некий конфиденциальный исходный код от Qualcomm;
- исходный код серверов активации Samsung;
- полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и службы.
Теперь представители Samsung подтвердили журналистам Bloomberg, что после атаки «определенные внутренние данные компании» действительно стали доступны неавторизованным третьим лицам.
«Согласно предварительному анализу, утечка связана с определенными исходными кодами, относящимся к работе устройств Galaxy, но не содержит каких-либо личных данных наших пользователей или сотрудников», — уверяют в компании.
При этом представители Samsung не сообщили, выдвигали ли злоумышленники какие-либо требования перед «сливом» конфиденциальной информации, как было ранее, после взлома компании Nvidia.
