Grupa przestępcza Lapsus$ opublikowała w piątek wieczorem w internecie plik wielkości 190 GB, w którym twierdziła, że znajduje się wewnętrzna komunikacja Samsunga oraz kod źródłowy systemów bezpieczeństwa urządzeń firmy. Wśród informacji miały znaleźć się m.in. dane dotyczące systemu weryfikacji biometrycznej oraz kod źródłowy loadera, który umożliwia ominięcie niektórych funkcji kontrolnych systemu telefonów Samsung Galaxy.
Wśród wykradzionych danych mają znajdować się także informacje dotyczące szyfrowania i sprzętowej kryptografii wykorzystywanych przez środowisko TrustZone do wrażliwych zadań. Przestępcy mieli także wejść w posiadanie poufnych informacji firmy Qualcomm, producent a procesorów do smartfonów i kodów źródłowych serwerów aktywacyjnych Samsunga.
Samsung przyznaje, że doszło do kradzieży danych
Po weekendzie, w poniedziałek, firma Samsung przyznała, że faktycznie doszło do kradzieży danych. Firma potwierdziła, że przestępcy uzyskali dostęp do fragmentów kodu źródłowego dotyczącego systemu operacyjnego urządzeń z rodziny Galaxy. Samsung zapewnił, że nie doszło do wycieku danych personalnych użytkowników i pracowników firmy.
W oświadczeniu, które ukazało się na portalu Bloomberg, Samsung zapewnił, że nie spodziewa się, aby incydent wpłynął na działalność firmy albo na użytkowników jej urządzeń. Firma dodała, że wdrożyła środki, aby nie doszło do podobnego incydentu w przyszłości.
Nie wiadomo, czy Lapsu$ żądał okupu
Wcześniej grupa przestępcza Lapsus$ wykradła dane z firmy Nvidia zajmującą się produkcją procesorów graficznych i obliczeniowych oraz specjalistycznego oprogramowania. Grupa żądała od Nvidii okupu. Nie wiadomo, czy Samsung także dostał takie żądanie.
Czytaj też:
Atak hakerski na LPR. Żądano okupu
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.