Samsung zhakowany przez grupę hakerów Lapsus$, ujawniając szereg kluczowych kodów źródłowych oprogramowania i urządzeń firmy. Nie wiadomo, czy organizacja hakerska do tej pory kontaktowała się z okupem. Hakerzy byli odpowiedzialni za przesyłanie poufnych informacji z Nvidii, a teraz zwrócili swoją uwagę na Samsunga. Lapsus$ rzekomo ukradł Samsungowi 190 GB danych, w tym szyfrowanie i kody źródłowe dla wielu nowych urządzeń Samsunga.
Samsung włamał się, ujawniając krytyczne informacje
Atak na Samsunga miał miejsce w sobotę, kiedy hakerzy ujawnili poufne dane uzyskane w wyniku ataku na Samsunga i opublikowali je w sieci torrent. W wiadomości wysłanej do swoich obserwujących hakerzy przesłali całe dane w trzech częściach, a także plik tekstowy z listą zawartości pobranego pliku.
W notatce wyjaśniono, że ujawnione dane obejmują „kod źródłowy każdego zaufanego apletu” zainstalowanego na każdym urządzeniu Samsung, a także poufny kod źródłowy Qualcomm, biometryczne algorytmy odblokowania urządzeń, kod źródłowy bootloadera dla urządzeń oraz kody źródłowe aktywacji Samsunga serwery i uwierzytelnienia kont Samsung.
Samsung włamał się zaledwie kilka dni po tym, jak hakerzy podjęli próbę okupu przeciwko Nvidii. Hakerzy prawdopodobnie uzyskali dostęp do 71 000 e-maili pracowników i ich hashów z powodu przejęcia 1 TB danych korporacyjnych od producenta chipów.
Grupa hakerska Lapsus$ postawiła Nvidii ogromne wymagania, aby dorównać, ze względu na sytuację dotyczącą okupu za dane. Nie jest to prosta prośba o gotówkę, co jest zaskakujące. Atakujący poprosili Nvidię o usunięcie ograniczenia nałożonego na procesory graficzne Nvidia z serii 30, które ograniczają je przed kopaniem kryptowaluty Ethereum. Żądają również, aby Nvidia udostępniała swój sterownik GPU w nieskończoność.
Hakerzy wyraźnie szukają pieniędzy na ujawnionych informacjach. Jeden groził, że da komukolwiek obejście GPU Nvidii do wykorzystania w wydobywaniu kryptowalut za 1 milion dolarów. Inna wiadomość od grupy stwierdzała, że próbują sprzedać dane bezpośrednio kupującemu, zamiast udostępniać je otwarcie. „Poświadczenia pracowników” i „informacje poufne” zostały skradzione podczas ataku na Nvidię. Chociaż zaprzeczał jakimkolwiek powiązaniom cyberataku z trwającym konfliktem rosyjsko-ukraińskim, obiecał, że atak nie będzie miał negatywnego wpływu na jego operacje.
Nic nie wskazuje na to, że Lapsus$ zażądał porównywalnego okupu po zhakowaniu Samsunga. Jeśli jednak to zrobią, z pewnością będzie to poważny cios dla Samsunga, biorąc pod uwagę rodzaj danych, do których grupa hakerska twierdzi, że ma teraz dostęp.