Хакерская группировка LAPSU$ объявила об успешной атаке на Samsung

Хакерская группировка LAPSU$, которая ранее взломала Nvidia, сообщила об успешной атаке на компанию Samsung Electronics.

По словам хакеров, им удалось похитить около 190 ГБ конфиденциальных данных, которые они уже выложили в открытый доступ. Среди похищенных данных оказались:

• Исходный код всех Trusted Applet (TA), установленных в среде Samsung TrustZone, используемой для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа);
• Алгоритмы всех операций биометрической разблокировки;
• Исходный код загрузчика всех новых устройств Samsung;
• Конфиденциальный исходный код от Qualcomm;
• Исходный код серверов активации Samsung;
• Полный исходный код технологии, используемой для авторизации и аутентификации учётных записей Samsung, включая API и службы.

Обновление (07.03): Samsung официально подтвердила факт взлома и утечки данных:

Сразу же после обнаружения инцидента мы усилили нашу систему безопасности. По результатам внутреннего анализа стало ясно, что взлом коснулся некоторых частей исходного кода, связанного с работой устройств Galaxy, но не личных данных наших клиентов или сотрудников. В настоящее время мы не ожидаем, что утечка окажет какое-либо воздействие на наш бизнес или клиентов. Мы уже приняли меры для предотвращения подобных инцидентов в будущем и продолжим бесперебойно обслуживать наших клиентов.

На момент написания новости представители Samsung пока только заявили, что уже оценивают ситуацию.