ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Серверы компании Samsung взломали — это те же хакеры, что недавно взломали NVIDIA

Группа хакеров LAPSUS$, совсем недавно взломавшая серверы компании NVIDIA и похитившая около 1 Тбайт конфиденциальных данных у производителя графических процессоров, сообщила, что теперь взломала серверы компании Samsung и также украли конфиденциальные данные.



Источник изображений: VideoCardz

Злоумышленники не уточнили, какие именно серверы Samsung стали их целями и какой объём информации в итоге был похищен. Однако они сообщили, какие данные оказались в списке похищенных:

• исходный код каждого доверенного апплета (TA), являющегося частью среды Samsung TrustZone и использующегося для конфиденциальных операций, то есть для аппаратной криптографии, шифрования, контроля доступа;
  
• алгоритмы для всех биометрических функций идентификации;
  
• исходный код загрузчиках для всех последних устройств Samsung;
  
• различные данные и некий конфиденциальный исходный код от компании Qualcomm;
  
• исходный код для серверов активации Samsung;
  
• исходный код технологии, которая используется для авторизации и аутентификации учётных записей Samsung, в том числе API и различных сервисов.

Если заявления хакеров являются правдой, то Samsung столкнулся с очень серьёзным нарушением безопасности своей внутренней сети, которое может иметь очень серьёзные последствия как для самой компании, так и для её партнёров, например, той же Qualcomm.



В своём сообщении хакеры ничего не говорили о выкупе или каком-либо взаимодействии с Samsung по поводу взлома. Весьма вероятно, что компания могла просто отказаться от выполнения требований, выдвинутых злоумышленниками.

Источники:

https://3dnews.ru/1061417/serveri-k...-gruppa-hakerov-chto-do-etogo-vzlomala-nvidia

https://videocardz.com