Bir hafta önce Nvidia’nın dahili ağını hackleyen veri fidye yazılımı grubu Lapsus$, bir kaynağa göre Samsung Electronics’ten çok miktarda hassas veri çaldı.
Bilgisayar korsanları, kaynak kodları da dahil olmak üzere toplamda 190 GB gizli veri çaldı. Özellikle, şifreleme ve erişim kontrolü gibi hassas işlemler için kullanılan Samsung TrustZone ortamında kurulu her güvenilir uygulamanın (TA) kaynak kodu. Ayrıca, tüm biyometrik kilit açma işlemleri için algoritma uygulamalarını, tüm yeni Samsung cihazları için önyükleyici kaynak kodunu, Qualcomm gizli kaynak kodunu, Samsung aktivasyon sunucusu kaynak kodunu ve API’ler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için eksiksiz kaynak kodunu içerir. Hizmetler. Verilen bilgiler doğru ise sızıntı firmaya büyük zarar verebilir.
Saldırganlar, verileri üç arşive böldü ve bunları, içeriği paylaşan yüzlerce eş olduğu için çok popüler gibi görünen bir torrent olarak kullanıma sundu. Fidye yazılımı grubu ayrıca indirme hızlarını artırmak için daha fazla sunucu dağıtacağını söyledi. Fidye yazılımının, Nvidia’da olduğu gibi Samsung’a karşı fidye yazılımıyla temasa geçip geçmediği net değil.
