Hakerzy, którzy zaatakowali NVIDIĘ uderzyli w Samsunga. Wyciek zawiera m.in. kod źródłowy usługi Knox
Za moment miną dwa tygodnie, jak NVIDIA dowiedziała się o tym, iż padła ofiarą cyberprzestępców. Koreańczycy poinformowali wówczas, że atakujący wykradli hasła pracowników i niektóre zastrzeżone informacje z wewnętrznych systemów. Mijały kolejne dni, a do naszych uszu zaczęły dochodzić szczegóły. Hakerzy mieli mianowicie wykraść m.in. kod źródłowy techniki NVIDIA DLSS, wiele certyfikatów oraz kryptograficzne hashe. Żądania hakerów były przy tym dość nietypowe - zwiększenie prędkości wydobywania kryptowalut przez najnowsze karty graficzne Zielonych, którą to prędkość Zieloni sztucznie ograniczyli. Dziś okazuje się, że grupa stojąca za atakami na NVIDIĘ, zhakowała także Samsunga.
Grupa hakerska Lapsus$ zaatakowała kolejnego giganta technologicznego. W przeciwieństwie do NVIDII, Samsung nie był jednak przez hakerów w żaden sposób szantażowany. Dane od razu wrzucono w sieć torrent.
![Hakerzy, którzy zaatakowali NVIDIĘ uderzyli w Samsunga. Wyciek zawiera m.in. kod źródłowy usługi Knox [1]](/image/news/2022/03/07_hakerzy_ktorzy_zaatakowali_nvidie_uderzyli_w_samsunga_wyciek_zawiera_m_in_kod_zrodlowy_uslugi_knox_1_b.jpg)
3DMark Speed Way - benchmark dla najnowszych kart graficznych, testujący wydajność w środowisku DirectX 12 Ultimate
Okazuje się, że grupa o kryptonimie Lapsus$, a więc ta sama, która od kilkunastu tygodni "terroryzuje" NVIDIĘ, wzięła sobie na cel nową ofiarę. Mowa o koreańskim Samsungu. W wyniku sobotniego ataku do rąk cyberprzestępców miało trafić aż 190 GB poufnych danych. Dane te następnie udostępniono w internecie za pośrednictwem sieci torrent. W wyniku włamania, hakerzy mieli pozyskać kod źródłowy z każdego zaufanego apletu (TA) zainstalowanego na wszystkich urządzeniach Samsunga, poufne kody źródłowe marki Qualcomm, czy też moduły DRM. Na tym jednak nie koniec. Wśród danych mają znajdować się także algorytmy biometrycznych operacji odblokowania urządzeń i kod źródłowy usługi Samsung Accounts.
LAPSUS$ extortion group have successfully breached both NVIDIA & Samsung.
— vx-underground (@vxunderground) March 4, 2022
-March 1st: They demand NVIDIA open-source its drivers, or else they will
-March 4th: LAPSUS$ released Samsung proprietary source code.
See attached images for more details directly from LAPSUS$ pic.twitter.com/U3VD7R2KRl
Chip Apple T2 wspierający szyfrowanie SSD w FileVault nie jest do końca skuteczny. Narzędzie Passware wykorzystuje nową lukę
Jeśli włamywacze mówią prawdę, w wykradzionych plikach znajduje się również kod źródłowy powiązany z usługami Security, Defence, Knox czy Bootloader. Obok kodów źródłowych, hakerzy mają być także w posiadaniu danych związanych ze wspomnianymi usługami. Mowa więc m.in. o samsungowych repozytoriach Github (inżynieria obrony mobilnej, usługi SES oraz backend / frontend Samsung Pass). W oświadczeniu Samsunga czytamy, że "wstępna analiza incydentu wskazuje na niepowołany dostęp do kodu źródłowego związanego z funkcjonowaniem urządzeń Galaxy. Żadne dane osobowe klientów czy pracowników nie zostały ujawnione".
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
