|

Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα

 

Η ομάδα εκβιαστών δεδομένων Lapsus$ διέρρευσε σήμερα μια τεράστια συλλογή εμπιστευτικών δεδομένων που ισχυρίζεται ότι προέρχονται από τη Samsung Electronics, τη γιγαντιαία νοτιοκορεατική εταιρεία ηλεκτρονικών ειδών ευρείας κατανάλωσης.

Η διαρροή έρχεται σε λιγότερο από μία εβδομάδα μετά τη δημοσιοποίηση από την Lapsus$ ενός αρχείου εγγράφων 20 GB από δεδομένα 1 TB που κλάπηκαν από τον σχεδιαστή GPU της Nvidia.

Σε ένα σημείωμα που αναρτήθηκε νωρίτερα σήμερα, η συμμορία εκβιαστών έκανε πειράγματα σχετικά με την απελευθέρωση δεδομένων της Samsung με ένα στιγμιότυπο από οδηγίες C/C++ σε λογισμικό της Samsung. Η Lapsus$ δημοσίευσε μια περιγραφή της επερχόμενης διαρροής, λέγοντας ότι περιέχει "εμπιστευτικό πηγαίο κώδικα της Samsung" που προέρχεται από παραβίαση.

  • τον πηγαίο κώδικα για κάθε Trusted Applet (TA) που είναι εγκατεστημένο στο περιβάλλον TrustZone της Samsung και χρησιμοποιείται για ευαίσθητες λειτουργίες (π.χ. κρυπτογράφηση υλικού, δυαδική κρυπτογράφηση, έλεγχος πρόσβασης)
  • αλγόριθμοι για όλες τις βιομετρικές λειτουργίες ξεκλειδώματος
  • πηγαίος κώδικας φορτωτή εκκίνησης για όλες τις πρόσφατες συσκευές της Samsung
  • εμπιστευτικός πηγαίος κώδικας από την Qualcomm
  • πηγαίος κώδικας για τους διακομιστές ενεργοποίησης της Samsung
  • Πλήρης πηγαίος κώδικας για την τεχνολογία που χρησιμοποιείται για την εξουσιοδότηση και τον έλεγχο ταυτότητας λογαριασμών Samsung, συμπεριλαμβανομένων των API και των υπηρεσιών

Εάν οι παραπάνω λεπτομέρειες είναι ακριβείς, η Samsung υπέστη μια σημαντική παραβίαση δεδομένων που θα μπορούσε να προκαλέσει τεράστια ζημιά στην εταιρεία.

Ο Lapsus$ χώρισε τα δεδομένα που διέρρευσαν σε τρία συμπιεσμένα αρχεία που αθροίζουν σχεδόν 190GB και τα διέθεσε σε ένα torrent που φαίνεται να είναι ιδιαίτερα δημοφιλές, με περισσότερους από 400 ομότιμους να μοιράζονται το περιεχόμενο. Η ομάδα εκβιαστών δήλωσε επίσης ότι θα αναπτύξει περισσότερους διακομιστές για να αυξήσει την ταχύτητα λήψης.

Στο torrent περιλαμβάνεται επίσης μια σύντομη περιγραφή για το περιεχόμενο που είναι διαθέσιμο σε κάθε ένα από τα τρία αρχεία:

  • Το μέρος 1 περιέχει μια απόρριψη πηγαίου κώδικα και σχετικών δεδομένων σχετικά με το Security/Defense/Knox/Bootloader/TrustedApps και διάφορα άλλα στοιχεία
  • Το μέρος 2 περιέχει μια απόρριψη πηγαίου κώδικα και σχετικά δεδομένα σχετικά με την ασφάλεια και την κρυπτογράφηση συσκευών
  • Το μέρος 3 περιέχει διάφορα αποθετήρια από το Github της Samsung: mobile defense engineering, Samsung account backend, Samsung pass backend/frontend και SES (Bixby, Smartthings, store)

Δεν είναι σαφές αν η Lapsus$ επικοινώνησε με τη Samsung για λύτρα, όπως ισχυρίστηκε στην περίπτωση της Nvidia.

[via]