Samsung hacked: Η Samsung Electronics επιβεβαίωσε τη Δευτέρα ότι κάποιοι hackers παραβίασαν το δίκτυό της και έκλεψαν εμπιστευτικές πληροφορίες, συμπεριλαμβανομένου του source code των Galaxy smartphones.

Όπως αναφέρθηκε αρχικά από το BleepingComputer, η ομάδα εκβιαστών Lapsus$ διέρρευσε στα τέλη της περασμένης εβδομάδας κάποια αρχεία μεγέθους 190 GB. Η ομάδα ισχυρίστηκε ότι τα αρχεία είχαν κλαπεί από τη Samsung Electronics. Η ίδια ομάδα βρίσκεται πίσω από την πρόσφατη παραβίαση δεδομένων της Nvidia.

Δείτε επίσης: Η Samsung θα επιδιορθώσει τελικά τις εφαρμογές Android των οποίων μείωσε την απόδοση

Οι hackers έχουν στην κατοχή τους τον source code των Galaxy smartphones

H Lapsus$ δημοσίευσε δεδομένα που προέρχονται από τη Samsung (κατά τα λεγόμενά της) μαζί με μια περιγραφή του περιεχομένου. Εάν η περίληψη είναι ακριβής, η εταιρεία έχει υποστεί σημαντική παραβίαση δεδομένων και οι λεπτομέρειες σημαντικών τεχνολογιών και αλγορίθμων της είναι αυτή τη στιγμή δημόσια εκτεθειμένες.

Η Samsung επιβεβαίωσε στο Bloomberg ότι “ορισμένα εσωτερικά δεδομένα της εταιρείας” βρέθηκαν στα χέρια τρίτων μετά από παραβίαση ασφαλείας.

Δείτε επίσης: CISA προς οργανισμούς: Διορθώστε 95 ενεργά εκμεταλλευόμενες ευπάθειες

Samsung hacked: Hackers έκλεψαν το source code συσκευών Galaxy

Σύμφωνα με την αρχική μας ανάλυση, η παραβίαση περιλαμβάνει μέρος του source code που σχετίζεται με τη λειτουργία των συσκευών Galaxy, αλλά δεν περιλαμβάνει τα προσωπικά στοιχεία των καταναλωτών ή των εργαζομένων μας

“, ανέφερε η Samsung στη δήλωσή της.

Ο εκπρόσωπος της εταιρείας δεν έδωσε περισσότερες λεπτομέρειες, όπως το εάν οι εισβολείς ζήτησαν λύτρα ή είχαν κάποια άλλη απαίτηση, πριν προχωρήσουν σε διαρροή των δεδομένων (όπως συνέβη με την Nvidia).

Samsung hacked

Τα κλεμμένα δεδομένα από τη Samsung φαίνεται να είναι πολλά περισσότερα σε σχέση με την Nvidia και λέγεται ότι περιλαμβάνουν λεπτομέρειες σχετικά με το Trusted Applet της εταιρείας στο περιβάλλον TrustZone που είναι υπεύθυνο για σημαντικά tasks, όπως hardware cryptography, binary encryption και access control.

Δείτε επίσης: Δωρεάν εργαλείο αποκρυπτογράφησης για το HermeticRansom ransomware που στοχεύει την Ουκρανία

Οι hackers ισχυρίζονται, επίσης, ότι τα κλεμμένα δεδομένα περιλαμβάνουν και τον source code για το Knox, το proprietary security και management framework της Samsung που υπάρχει στις περισσότερες συσκευές της.

Πηγή: Bleeping Computer