Серверы компании Samsung взломали — это те же хакеры, что недавно взломали NVIDIA

[душман]

Группа хакеров LAPSUS$, совсем недавно взломавшая серверы компании NVIDIA и похитившая около 1 Тбайт конфиденциальных данных у производителя графических процессоров, сообщила, что теперь взломала серверы компании Samsung и также украла конфиденциальные данные. Злоумышленники не уточнили, какие именно серверы Samsung стали их целями и какой объём информации в итоге был похищен. 

Однако они сообщили, какие данные оказались в списке похищенных: исходный код каждого доверенного апплета (TA), являющегося частью среды Samsung TrustZone и использующегося для конфиденциальных операций, то есть для аппаратной криптографии, шифрования, контроля доступа; алгоритмы для всех биометрических функций идентификации; исходный код в загрузчиках для всех последних устройств Samsung; различные данные и некий конфиденциальный исходный код от компании Qualcomm; исходный код для серверов активации Samsung; исходный код технологии, которая используется для авторизации и аутентификации учётных записей Samsung, в том числе API и различных сервисов.

Если заявления хакеров являются правдой, то Samsung столкнулся с очень серьёзным нарушением безопасности своей внутренней сети, которое может иметь очень серьёзные последствия как для самой компании, так и для её партнёров, например, той же Qualcomm. В своём сообщении хакеры ничего не говорили о выкупе или каком-либо взаимодействии с Samsung по поводу взлома. Весьма вероятно, что компания могла просто отказаться от выполнения требований, выдвинутых злоумышленниками.