Samsung подтверждает, что исходный код Galaxy был украден в результате утечки данных, и утверждает, что ваша информация в безопасности
Хакерская группа Lapsus$ (или «LAPSUS$») была очень занята последние пару недель. Сначала он взломал NVIDIA и украл, как утверждается, 1 ТБ данных, включая то, что кажется исходным кодом DLSS , а теперь он похитил конфиденциальную информацию у Samsung. Там также задействован проприетарный исходный код, подтверждается в заявлении Samsung.
Мы сообщали о взломе на выходных, когда Lapsus$ похвастался в своей учетной записи Telegram, что у него есть множество исходных кодов. Lapsus$, по-видимому , украла у Samsung более 200 ГБ , что меньше, чем взлом NVIDIA, но все еще содержит очень конфиденциальные данные.
По словам Lapsus$, эта добыча содержит исходный код для каждого доверенного апплета (AT), установленного на всех устройствах Galaxy. Это включает в себя Samsung Knox, систему безопасности и управления Samsung. Группа также утверждает, что украла различные другие данные, такие как конфиденциальный исходный код от Qualcomm .
В заявлении, предоставленном Bloomberg , Samsung признала, что хакеры действительно украли «некоторый исходный код», относящийся к ее устройствам Galaxy, но преуменьшила значение инцидента в целом. Вот заявление полностью…
«Произошло нарушение безопасности, связанное с некоторыми внутренними данными компании. Согласно нашему первоначальному анализу, нарушение связано с некоторым исходным кодом, относящимся к работе устройств Galaxy, но не включает личную информацию наших потребителей или сотрудников. не ожидаем какого-либо воздействия на наш бизнес или клиентов. Мы приняли меры для предотвращения подобных инцидентов в будущем и будем продолжать обслуживать наших клиентов без перебоев».
Украденные данные вызвали большой интерес, когда вчера Lapsus$ сделал их доступными для скачивания. Будь то в гнусных целях или просто от людей, интересующихся утечкой (включая исследователей), серверы были перегружены, что в какой-то момент показало очередь загрузки более 7000 дней.
Похоже, что Lapsus$ еще не выдвинула каких-либо публичных требований. Это контрастирует с утечкой данных NVIDIA, когда группа вымогателей пригрозила раскрыть больше информации, если производитель графического процессора не удалит блокировку низкой скорости хеширования (LHR) на своих видеокартах GeForce.
В заявлении Samsung не говорится о том, выдвигала ли Lapsus$ какие-либо частные требования, а только о том, что некоторая информация была украдена.
