190GB dữ liệu bao gồm dữ liệu mã hóa và mã nguồn của Samsung.
Lapsus $, một nhóm hack đã làm rò rỉ thông tin bí mật từ Nvidia vòtuần trước, được cho là đã chuyển sang một mục tiêu mới: Samsung. Các tin tặc đã tuyên bố một cuộc tấn công làm rò rỉ 190GB thông tin bí mật từ gã khổng lồ công nghệ Hàn Quốc, bao gồm dữ liệu mã hóa và mã nguồn cho các thiết bị gần đây nhất của Samsung.
Các tin tặc đứng sau vụ vi phạm bảo mật Nvidia đang để mắt đến các công ty công nghệ lớn nhất trên thế giới. Tuần trước, nhóm hacker Nam Mỹ Lapsus $ tuyên bố đã thực hiện một cuộc tấn công mạng lớn vào Nvidia, đánh cắp hơn 1TB thông tin và đòi tiền chuộc.
Hôm thứ Bảy, các tin tặc đã làm rò rỉ gần 190GB dữ liệu từ Samsung, sau đó rò rỉ các tệp này thông qua torrent. Điều này được báo cáo bao gồm thông tin nhạy cảm có thể được sử dụng để xâm phạm thiết bị Samsung.
Theo vx-underground, chuyên theo dõi thông tin về phần mềm độc hại trên web, chia sẻ một thông báo mà Lapsus $ đưa ra cho những người theo dõi họ. Họ cáo buộc rằng vụ hack bao gồm "mã nguồn từ mọi Trusted Applet được cài đặt trên tất cả các thiết bị của Samsung" và "mã nguồn bí mật từ Qualcomm."
Rò rỉ cũng có chủ đích bao gồm các thuật toán cho hoạt động mở khóa sinh trắc học và mã nguồn cho Samsung Accounts, một dịch vụ đăng nhập được liên kết với các thiết bị di động của Samsung.
Torrent đã được chia sẻ bởi hơn 400 dùng và bao gồm một tệp văn bản mô tả nội dung có sẵn trong bản tải xuống:
- "Phần 1 chứa một kết xuất mã nguồn và dữ liệu liên quan về Security / Defense / Knox / Bootloader / TrustedApps và nhiều mục khác
- Phần 2 chứa một kết xuất mã nguồn và dữ liệu liên quan về bảo mật và mã hóa thiết bị
- Phần 3 bao gồm các kho lưu trữ khác nhau từ Samsung Github: kỹ thuật phòng thủ di động, phụ trợ tài khoản Samsung, phụ trợ / giao diện người dùng vượt qua Samsung và SES (Bixby, Smartthings, cửa hàng)
Vụ hack Nvidia được cho là một âm mưu đòi tiền chuộc , với việc tin tặc đe dọa làm rò rỉ thuật toán giới hạn tốc độ đào tiền ảo Nvidia. Lapsus $ tuyên bố rằng Nvidia đã tấn công họ trở lại nhưng vẫn khẳng định rằng họ vẫn giữ bản sao dữ liệu bí mật của Nvidia.
Hiện tại, vẫn chưa có thông tin rằng nhóm hacker có ý tống tiền Samsung, với tất cả các tệp trong vụ hack được phát hành cùng lúc. Không rõ liệu Lapsus $ có cố gắng tống tiền Samsung để đòi tiền chuộc hay không và đại diện Samsung vẫn chưa phản hồi về vi phạm bảo mật.