Společnost Samsung potvrdila, že hackeři ukradli zdrojový kód zařízení Galaxy

Zpět na blog

Společnost Samsung Electronics potvrdila, že došlo ke kompromitaci její sítě a hackeři ukradli důvěrné informace, včetně zdrojového kódu přítomného v chytrých telefonech řady Galaxy.

Jak jako první informoval server BleepingComputer, skupina Lapsus$ koncem minulého týdne vypustila téměř 190 GB dat, o nichž tvrdí, že byly odcizeny společnosti Samsung Electronics.

Necelý týden předtím stejná skupina zveřejnila 20 GB archivovaných dokumentů společnosti Nvidia, o nichž útočníci tvrdili, že jsou součástí 1 TB dat, která ukradli po týdenním přístupu do sítě společnosti.

Skupina Lapsus$ se podělil o data, o kterých tvrdí, že pocházejí od společnosti Samsung, spolu s popisem obsahu. Pokud je shrnutí přesné, společnost Samsung utrpěla závažný únik dat a podrobnosti o mnoha jejích technologiích a algoritmech jsou nyní veřejné.

V prohlášení společnost Samsung agentuře Bloomberg potvrdila, že „určitá interní data společnosti“ se po narušení bezpečnosti stala dostupnými pro neoprávněnou stranu.

„Podle naší prvotní analýzy se narušení týká některých zdrojových kódů souvisejících s provozem zařízení Galaxy, ale nezahrnuje osobní údaje našich spotřebitelů nebo zaměstnanců.“ – Samsung

Zástupce společnosti neuvedl, zda narušitelé před únikem chráněných informací vznesli nějaké požadavky, jako tomu bylo v případě úniku informací společnosti Nvidia. Skupina Lapsus$ uvedla, že s uveřejněním dalších informací, které patří společnosti Nvidia, otálí, protože vyjednává s kupcem.

Data společnosti Samsung jsou mnohem rozsáhlejší a údajně obsahují podrobnosti o Trusted Applet v prostředí TrustZone společnosti Samsung, které je zodpovědné za citlivé úlohy, jako je hardwarová kryptografie, binární šifrování a řízení přístupu.

Útočníci také tvrdí, že únik obsahuje zdrojový kód pro Knox, vlastní bezpečnostní a řídicí rámec společnosti Samsung přítomný ve většině jejích zařízení.

Zdroj: Bleepingcomputer

11. 3. 2022