Кажется, что в цифровом мире нет передышки, и группа Lapsus снова стала главным героем после дела NVIDIA на прошлой неделе. Жертвой в этом случае является компания Samsung, которая стала объектом крупной кражи информации, опубликованной на Torrent, что может поставить под угрозу миллионы смартфонов Samsung.
Информация, которая была бы украдена и опубликовано будет включать:
- Исходный код для каждого доверенного апплета (TA), установленного в среде Samsung TrustZone и используемого для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа).
- Алгоритмы для всех операций биометрической разблокировки
- Исходный код загрузчика для всех последних устройств Samsung
- Конфиденциальный исходный код от Qualcomm
- Исходный код для серверов активации Samsung
- Полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и сервисы.
Однако, в отличие от случая с Nvidia, 190 ГБ данных, украденных из Samsung были полностью доступны на торрентах. Атака очень опасна, поскольку в зоне TrustZone компании Samsung хранится очень конфиденциальная информация.
Samsung подвергся хакерской атаке: украдено и опубликовано 190 ГБ данных
Кроме того, доступный исходный код может позволить хакерам найти дыры в безопасности еще до того, как Samsung сможет их закрыть (системы со 100% защитой не существует, и обновления 0-day тому подтверждение).
Публикация всего материала все равно странная, так как в основном эти хакеры просят выкуп; и только в случае неуплаты они публикуют находящийся в их распоряжении материал. Посмотрим, будут ли новости в ближайшие несколько часов/дней; но ясно, что у этой истории будут важные последователи; и Samsung придется искать новые способы защиты данных миллионов потенциальных пользователей.
Что касается NVIDIA, в прошлую пятницу компания подтвердила, что начала расследование «инцидента», связанного с неисправностью некоторых сервисов; включая внутреннюю систему электронной почты и определенные инструменты для разработчиков, не вдаваясь в подробности; однако, согласно внутренним источникам Telegraph; вторжение в компьютерные системы компании должно было произойти за два дня до этого; что бы «полностью скомпрометировало» их.
Ответственность за атаку взяла на себя группа хакеров, известная как LAPSU$; заявили, что украли более 1 ТБ закрытых данных и угрожали опубликовать важную информацию; такие как пароли и учетные записи сотрудников или конфиденциальные данные безопасности. Немного сопроводительных доказательств — серия скриншотов, которые; по крайней мере со стороны, не позволял окончательно установить правдивость утверждений.
Добавить комментарий