A Lapsus$ a múlt hónapban hatolt be az Nvidia rendszereibe, ahonnan sikeresen lopott el adatokat. Most azonban a csoprot a hét végén egy torrentbe tett közzé 190GB-nyi információt, amiről azt állítják, hogy a Samsung-tól származik, és többek között a cég titkosítási megoldásainak forráskódját tartalmazzák.

A vx-underground által közzétett tweet szerint a Lapsus$ megszerezte többek között a “minden Samsung készülékre előtelepített megbízható alkalmazások forráskódját”, valamint “titkos Qualcomm bizalmas forráskódokat is”. Ezek között szerepel a felhasználók biometrikus azonosítását végző, valamint a Samsung fiókokhoz való hozzáférésre használt rutinok kódjai is.
LAPSUS$ extortion group have successfully breached both NVIDIA & Samsung.
— vx-underground (@vxunderground) March 4, 2022
-March 1st: They demand NVIDIA open-source its drivers, or else they will
-March 4th: LAPSUS$ released Samsung proprietary source code.
See attached images for more details directly from LAPSUS$ pic.twitter.com/U3VD7R2KRl
A torrentet állítólag már több, mint 400-an osztották meg, amely tartalmaz egy olyan szöveges dokumentumot is, mely részletesen felsorolja, hogy mi található meg az archívumban.
A fájl alapján a hackercsoport megszerezte többek között a Samsung Knox biztonsági rendszerének, a Galaxy telefonok bootbetöltőjének, valamint a megbízható alkalmazásainak forráskódját. Ezen kívül megtalálható benne a Samsung eszközökön alkalmazott titkosítási és védelmi módszerek pontos leírása is.
Ezek az információk komoly biztonsági fenyegetést jelenthetnek a Samsung és a cég készülékeit használó felhasználók számára is, ugyanis a hackerek a forráskódok és leírások birtokában képessé válhatnak az azonosított gyengeségeket kihasználó támadókódok, vírusok és kémprogramok létrehozására.
Jelenleg nem tudni, hogy a támadók rendelkeznek-e további információkkal, illetve a Samsung meg tudja-e akadályozni azok kiszivárogtatását.
Forrás: