Samsung Electronics подтвердила, что стала жертвой кибератаки: хакерская группа Lapsus$ утекла почти 190 ГБ конфиденциальных данных, которые якобы включают «исходный код, относящийся к работе устройств Galaxy».
В беседе с Bloomberg Samsung заявляет, что утечка данных не повлияет на ее бизнес или клиентов, согласно первоначальному анализу. Украденные данные не включают «личную информацию наших потребителей или сотрудников», подтверждает технический гигант.
Как заметил Bleeping Computer, Lapsus$ утверждает, что утекла конфиденциальная информация в 190-гигабайтном дампе данных, например, исходный код Knox, системы безопасности и управления Samsung на устройствах Galaxy, а также подробности о своем апплете Trusted в среде TrustZone компании. Это управляет задачами, включая контроль доступа, двоичное шифрование и аппаратную криптографию.
Группа злонамеренных хакеров также заявляет, что у нее есть конфиденциальный исходный код от Qualcomm, а также подробная информация об онлайн-сервисах Samsung, включая исходный код учетной записи Samsung, такой как «Аутентификация, идентификация, API, службы» и многое другое.
В отчет также включено сообщение от группы об утечке:
Представитель Samsung не уточнил, требовались ли группе требования об утечке. Тем не менее, Samsung заявляет: «Мы приняли меры для предотвращения подобных инцидентов в будущем и будем продолжать обслуживать наших клиентов без перебоев».
Дамп данных Samsung появился после очередного нарушения кибербезопасности в Nvidia, совершенного той же группой, которая высвободила 20 ГБ данных от технологической компании, что, как сообщается, является небольшой частью гораздо большего 1 ТБ украденного данных. По данным Bleeping Computers , Lapsus$ утверждал, что имел недельный доступ к сети Nvidia.