Hackeři ze skupiny Lapsus$ opět útočí: tentokrát se stal obětí Samsung

639
0
SDÍLET

Společnost Samsung Electronics potvrdila, že se stala terčem útoku hackerů. Lapsus$, tedy stejná skupina, která nedávno úspěšně zaútočila na společnost Nvidia, získala přístup k 190 GB důvěrných informací a kódů společnosti.

Stejně jako v předchozím případě, i tentokrát se skupina Lapsus$ přihlásila k útoku na Telegramu. Gang tvrdí, že získal přístup ke zdrojovým kódům aplikací instalovaných v TrustZone. Samsung TrustZone je prostředí, které telefony korejské společnosti využívají pro práci s citlivými daty. Jsou zde algoritmy pro biometrické odemykací operace i zdrojové kódy důležité pro fungovaní přístrojů řady Samsung Galaxy.

Lapsus$ umístil na svůj telegramový kanál link na torrent, kde lze ukradených 190 GB dat stáhnout. Mezi daty, které gang ukradl, jsou podle oficiálního kanálu Lapsus$u na Telegramu i citlivá data týkající se amerického výrobce čipů Qualcomm. Tento výrobce dodává procesory do telefonů Samsung, jež se prodávají ve Spojených státech.

Mluvčí společnosti Samsung sice již potvrdil, že došlo k „úniku dat“, ale hackeři prý nemají v ruce žádná osobní data, která by patřila zákazníkům nebo zaměstnancům. Podle prvotních analýz jde zejména o zdrojové kódy týkající se provozu zařízení Galaxy. Samsung podle svých vyjádření neví o žádných problémech, které by měly přímý vliv na zákazníky nebo na provoz. Společnost samozřejmě okamžitě učinila opatření, která mají zabránit dalším potenciálním potížím.

Zatím není jasné, jestli skupina Lapsus$ od Samsungu požadovala nějaké výkupné. V případě Nvidie to udělala – ale měla poněkud bizarní požadavky. Gang chtěl, aby Nvidia deaktivovala LHR (Lite Hash Rate, funkci procesoru, která v případě detekce pokusu o těžení kryptoměn zjednodušeně řečeno sníží výkon počítače) a žádala, aby Nvidia ovladače grafiky pro macOS, Windows i Linux zveřejnila jako opensource. Lhůta nicméně už vypršela, ale zatím se nic nestalo.

Zdroj: techcrunch.com