Корейському виробнику електроніки Samsung довелося визнати злом даних, під час якого спочатку було вкрадено, а потім опубліковано 190 ГБ даних. У даних немає даних користувача, але вихідні коди та інструкції про те, як Samsung захищає свої мобільні пристрої всередині. Це може означати збільшення атак на пристрої Samsung у найближчі місяці.
Samsung нещодавно визнав, що, можливо, стався злом безпеки, пов’язаний з певними внутрішніми даними компанії. Тепер Samsung посилив свою кібербезпеку. Кажуть, що викрадені й тепер опубліковані дані містять деякі вихідні коди, які використовуються в мобільних телефонах Samsung. Це також має містити інформацію про заходи внутрішньої безпеки.
Хакерська група Lapsus$ захопила вихідний код
За даними Samsung, зловмисником була сумнозвісна хакерська група Lapsus$. Вони захопили 190 ГБ даних. Наприклад, кажуть, що група вже атакувала Nvidia та захопила там дані. Однак Samsung заявляє, що викрадені дані не включали будь-який доступ або паролі до мобільних телефонів клієнтів. Тим не менш, у майбутньому зловмисникам може бути легше атакувати мобільний телефон Samsung. Зрештою, викрадені дані також містять інформацію про технології безпеки мобільних телефонів Samsung.
Сам Lapsus$, схоже, прокоментував вміст витоку даних як такий, що містить «конфіденційний вихідний код Samsung», що походить від порушення. Як список вмісту вони представили:
- Вихідний код для кожного довіреного аплета (TA), встановленого в середовищі Samsung TrustZone і використовується для конфіденційних операцій (наприклад, апаратна криптографія, двійкове шифрування, контроль доступу)
- Алгоритми для всіх операцій біометричного розблокування
- Вихідний код завантажувача для всіх останніх пристроїв Samsung
- Конфіденційний вихідний код Qualcomm
- Вихідний код для серверів активації Samsung
- Повний вихідний код для технології авторизації та автентифікації облікового запису Samsung, включаючи API та служби
Якщо список правильний і ця інформація справді вся, Samsung має ще багато працювати, щоб захистити користувачів у майбутньому. Детального звіту про злом від Samsung немає. Але Bleeping Computer, здається, знає деякі технічні подробиці про інцидент.