Samsung a suferit o breşă de securitate: hackerii au furat 190 de GB de date importante

Scris de | 8 martie, 2022
Samsung a suferit o breşă de securitate: hackerii au furat 190 de GB de date importante

Samsung a suferit un hack major pe parcursul ultimei săptămâni de la aceeaşi grupare care a furat şi datele angajaţilor NVIDIA recent: LAPSUS$. De această dată Samsung a pierdut 190 GB de date importante, dar îşi asigură utilizatorii că nu e vorba despre datele lor personale.

Hack-ul s-a petrecut săptămâna trecută, iar codul sursă pentru telefoanele Galaxy a fost cel furat. Nu sunt afectaţi nici clienţii şi nici angajaţii companiei, se pare. Un torrent cu toate cele 190 GB de date a fost postat pe canalul de Telegram al grupului de hackeri încă de vinerea trecută. Conţine cod sursă pentru bootloader-ul telefoanelor Galaxy S, dar şi pentru sistemele de autentificare biometrică de pe terminalele Galaxy.

Samsung a declarat oficial că „nu anticipează vreun impact asupra business-ului său sau al clienţilor” şi că a luat măsuri pentru a preveni astfel de incidente pe viitor. Sunt totuşi date importante despre criptografierea telefoanelor Galaxy şi mediul TrustZone. Algoritmi pentru toate operaţiunile de deblocare biometrică, dar şi coduri de la Qualcomm şi coduri de activare pentru serverele Samsung au fost de asemenea preluate.

Scăpările includ şi cod din API şi servicii aferente procesului de autentificare, care au fost de asemenea publicate online. LAPSUS$ a lovit mai rău NVIDIA, care a pierdut 1 TB de date şi majoritatea erau date personale ale angajaţilor. Hackerii cer drivere open source NVIDIA pentru GPU şi dezactivarea LHR pentru a mina criptomonede pe plăcile grafice la potenţial maxim.

Etichete: , , , ,

Sursa: Sammobile