Samsung подвергся хакерской атаке: украдено и опубликовано 190 ГБ данных (samsung.site)

Группа Lapsus снова стала главным героем после дела NVIDIA на прошлой неделе. Жертвой в этом случае стала компания Samsung. У компании было украдено большое количество данных, опубликованной на Torrent, что может поставить под угрозу миллионы смартфонов Samsung.

Samsung подвергся хакерской атаке: украдено и опубликовано 190 ГБ данных (Samsung Headquarters)

Информация, которая была бы украдена и опубликована будет включать:

Исходный код для каждого доверенного апплета (TA), установленного в среде Samsung TrustZone и используемого для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа).
Алгоритмы для всех операций биометрической разблокировки
Исходный код загрузчика для всех последних устройств Samsung
Конфиденциальный исходный код от Qualcomm
Исходный код для серверов активации Samsung
Полный исходный код технологии, используемой для авторизации и аутентификации учётных записей Samsung, включая API и сервисы.

Samsung подвергся хакерской атаке: украдено и опубликовано 190 ГБ данных (original 59a)

Однако, в отличие от случая с Nvidia, 190 ГБ данных, украденных у Samsung, были полностью доступны через торренты. Атака очень опасна, поскольку в зоне TrustZone компании Samsung хранится конфиденциальная информация.

Samsung подвергся хакерской атаке: украдено и опубликовано 190 ГБ данных (LapsusSamsungLeak)

Кроме того, доступный исходный код может позволить хакерам найти дыры в безопасности ещё до того, как Samsung сможет их закрыть (нет 100% защищённой системы, и 0-дневные обновления являются доказательством этого).

Хакеры просят выкуп и только в случае неуплаты они опубликуют находящийся в их распоряжении материал. Посмотрим, будут ли новости в ближайшие несколько часов/дней. Тем не менее ясно, что у этой истории будут последователи и Samsung придётся искать новые способы защиты данных миллионов потенциальных пользователей.