Egy hackercsoport azt állítja, hogy hozzáfért a Samsung bizalmas adataihoz
A zsarolócsoport, amelyik állítólag az NVIDIA szervereit hackelte meg, most kiadott egy teasert a Samsung szervereiről kiszivárgott első információkkal.
0
A zsarolócsoport, amelyik állítólag az NVIDIA szervereit hackelte meg, most kiadott egy teasert a Samsung szervereiről kiszivárgott első információkkal.
Ugyanaz a hackercsoport, amelynek 2 héttel ezelőtt sikerült behatolnia az NVIDIA szervereire, most a Samsung bizalmas adatait kezdte el kiszivárogtatni. A csoportnak sikerült akár 1 TB adatot megszereznie az NVIDIA szervereiről, és már a DLSS technológia forráskódját is nyilvánosságra hozta. A sikertelen váltságdíjkérés és az NVIDIA együttműködésének hiánya után a csapat most megpróbálja eladni az ellopott információkat egy harmadik félnek, beleértve a kriptopénz-bányászat hash-arányának korlátozását.
Nem említik, hogy a csoport konkrétan mely Samsung szervereket vette célba, de megemlítik a Samsung szerverekről ellopott adatokat.
LAPSUS$ a Samsung hackeléséről, Forrás: @vxunderground
A LAPSUS$ a teaser közzététele után a következő leírást adták az ellopott adatokról:
- a Samsung TrustZone környezetébe telepített minden olyan Trusted Applet (TA) forráskódja, amelyet érzékeny műveletekhez (pl. hardveres titkosítás, bináris titkosítás, hozzáférés-szabályozás) használnak.
- az összes biometrikus feloldási művelet algoritmusai
- a bootloader forráskódja az összes legújabb Samsung készülék esetében
- bizalmas forráskód a Qualcommtól
- a Samsung aktiválási szervereinek forráskódja
- a Samsung-fiókok engedélyezéséhez és hitelesítéséhez használt technológia teljes forráskódja, beleértve az API-kat és szolgáltatásokat is
Ha ez az állítás igaznak bizonyul, akkor a Samsungot súlyos adatszivárgás érte, amelynek súlyos biztonsági következményei lehetnek mind a vállalatra, mind a partnereire (például a Qualcommra) nézve.
LAPSUS$ extortion group have successfully breached both NVIDIA & Samsung.
-March 1st: They demand NVIDIA open-source its drivers, or else they will
-March 4th: LAPSUS$ released Samsung proprietary source code.See attached images for more details directly from LAPSUS$ pic.twitter.com/U3VD7R2KRl
— vx-underground (@vxunderground) March 4, 2022
Mivel a váltságdíjról nem tettek említést, sőt a Samsunggal semmilyen formában nem is foglalkoztak, úgy tűnik, hogy a Samsung vagy nem teljesítette a zsarolócsoport követeléseit, vagy nem volt hajlandó eleget tenni a feltételeknek.
Ha lemaradtál róla.
A hackerek már az Nvidia DLSS forráskódját is kiszivárogtatták
forrás: VideoCardZ
