Jump to content

Серверы компании Samsung взломали — это те же хакеры, что недавно взломали NVIDIA


Recommended Posts

Группа хакеров LAPSUS$, совсем недавно взломавшая серверы компании NVIDIA и похитившая около 1 Тбайт конфиденциальных данных у производителя графических процессоров, сообщила, что теперь взломала серверы компании Samsung и также украла конфиденциальные данные. Злоумышленники не уточнили, какие именно серверы Samsung стали их целями и какой объём информации в итоге был похищен. 

Однако они сообщили, какие данные оказались в списке похищенных: исходный код каждого доверенного апплета (TA), являющегося частью среды Samsung TrustZone и использующегося для конфиденциальных операций, то есть для аппаратной криптографии, шифрования, контроля доступа; алгоритмы для всех биометрических функций идентификации; исходный код в загрузчиках для всех последних устройств Samsung; различные данные и некий конфиденциальный исходный код от компании Qualcomm; исходный код для серверов активации Samsung; исходный код технологии, которая используется для авторизации и аутентификации учётных записей Samsung, в том числе API и различных сервисов.

Если заявления хакеров являются правдой, то Samsung столкнулся с очень серьёзным нарушением безопасности своей внутренней сети, которое может иметь очень серьёзные последствия как для самой компании, так и для её партнёров, например, той же Qualcomm. В своём сообщении хакеры ничего не говорили о выкупе или каком-либо взаимодействии с Samsung по поводу взлома. Весьма вероятно, что компания могла просто отказаться от выполнения требований, выдвинутых злоумышленниками.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...