За інформацією джерела, відповідальна за атаку група Lapsus$. Тиждень тому вони ж зламали мережу Nvidia, викрали 1 терабайт даних, 20 гігабайтів з яких опублікували в мережі. Тому ці 190 гігабайтів, викрадених у Samsung, можуть бути лише частиною здобутих трофеїв.

Цікаво Samsung зупиняє поставки телефонів та іншої своєї продукції у Росію

Що відомо

Викрадені дані включають вихідні коди програм, зокрема:

  • Вихідний код Trusted Applet (аплет для апаратної криптографії, двійкового шифрування та контролю доступу в середовищі Samsung TrustZone).
  • Алгоритми для операцій біометричного розблокування, вихідні коди завантажувачів для смартфонів та планшетів Samsung.
  • Конфіденційний код Qualcomm.
  • Вихідний код для серверів активації Samsung.
  • Вихідний код технології авторизації та аутентифікації облікових записів Samsung, включаючи API та служби.

Якщо наведені відомості правильні, витік може завдати величезних збитків компанії.

Зловмисники розділили дані на три архіви й зробили їх доступними через торрент.

Хакери опублікували 190 гігабайтів даних, вкрадених у Samsung
Хакери опублікували 190 гігабайтів даних, вкрадених у Samsung / Фото Bleeping Computer

У кожному такому архіві містяться дані різних технологій Samsung. Цей витік може використовуватися хакерами для вивчення захисту в пристроях Samsung та створення інструментів для його обходу.

Неясно, чи висували злочинці вимоги про викуп, як це було у випадку з Nvidia.