Adı giderek artan siber suç grubu Lapsus$, Samsung’a ait hassas bilgileri içerdiği iddia edilen devasa bir veritabanı yayınladı.
Üç ayrı veritabanına bölünmüş 190 GB veri içeren sızıntı, torrent aracılığıyla yayınlandı.
Lapsus$, veritabanlarının Samsung’un TrustZone ortamında hassas işlemler için kullanılan her Güvenilir Uygulamanın (TA) kaynak kodunu içerdiğini söylüyor; tüm biyometrik kilit açma işlemleri için algoritmalar; tüm yeni Samsung cihazları için önyükleyici kaynak kodu; Qualcomm’dan gizli kaynak kodu; Samsung’un etkinleştirme sunucuları için kaynak kodu; API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu.
Onay yok, fidye talebi yok
Bilgilerin gerçekliği teyit edilmedi ve Samsung bu konuda sessiz kaldı.
Yine de, bu dosyaların gerçek olduğu ortaya çıkarsa, şirketin potansiyel olarak büyük yankı uyandıran epik oranlarda bir ihlal yaşadığı anlamına gelir.
Bu dosyaları içeren torrent zaten en az 400 meslektaş tarafından indirildi, BleeBilgisayar Lapsus$, indirme hızını artırmak için daha fazla sunucu dağıtacağını söylüyor.
Samsung’dan ayrıca, tehdit aktörünün verileri gizli tutmak karşılığında herhangi bir fidye talep edip etmediğini doğrulaması istendi.
Lapsus$ son zamanlarda oldukça aktifti ve Nvidia’ya karşı bir terabaytlık hassas veriyi çaldığını iddia ettiği büyük bir saldırının sorumluluğunu üstlendi.
Veriler arasında 70.000’den fazla Nvidia çalışanının oturum açma bilgileri ve kimlikle ilgili diğer bilgiler vardı. Ayrıca grup, şirketin en yeni GPU cihazlarındaki hash oranı engelleyiciyi kaldıran bir araç oluşturmasına yardımcı olan istihbaratı çaldığını iddia etti.
Nvidia, Ethereum madencilerinin tüm arzı tüketmesini engellemek için RTX 3000 GPU’suna bir sınırlayıcı yerleştirdi. Araç 1 milyon dolara satıldı, ancak amaçlandığı gibi çalışıp çalışmadığı veya başka bir şey olup olmadığı virüskimsenin tahminidir.