Серверы компании Samsung взломали — это те же хакеры, что недавно взломали NVIDIA

Группа хакеров LAPSUS$, совсем недавно взломавшая серверы компании NVIDIA и похитившая около 1 Тбайт конфиденциальных данных у производителя графических процессоров, сообщила, что теперь взломала серверы компании Samsung и также украли конфиденциальные данные.

Источник изображений: VideoCardz

Злоумышленники не уточнили, какие именно серверы Samsung стали их целями и какой объём информации в итоге был похищен. Однако они сообщили, какие данные оказались в списке похищенных:

исходный код каждого доверенного апплета (TA), являющегося частью среды Samsung TrustZone и использующегося для конфиденциальных операций, то есть для аппаратной криптографии, шифрования, контроля доступа;
алгоритмы для всех биометрических функций идентификации;
исходный код загрузчиках для всех последних устройств Samsung;
различные данные и некий конфиденциальный исходный код от компании Qualcomm;
исходный код для серверов активации Samsung;
исходный код технологии, которая используется для авторизации и аутентификации учётных записей Samsung, в том числе API и различных сервисов.

Если заявления хакеров являются правдой, то Samsung столкнулся с очень серьёзным нарушением безопасности своей внутренней сети, которое может иметь очень серьёзные последствия как для самой компании, так и для её партнёров, например, той же Qualcomm.

В своём сообщении хакеры ничего не говорили о выкупе или каком-либо взаимодействии с Samsung по поводу взлома. Весьма вероятно, что компания могла просто отказаться от выполнения требований, выдвинутых злоумышленниками.

Источник: