Samsung подтвердила взлом и утечку исходных кодов Galaxy

Представители Samsung Electronics подтвердили, что сеть компании была взломана, и хакеры похитили конфиденциальные данные, в том числе исходный код, связанный с работой смартфонов Galaxy, пишет Хакер.

Как мы сообщали ранее, на прошлой неделе хак-группа Lapsus$ заявила, что ей удалось скомпрометировать компанию Samsung. В качестве доказательства своих слов группировка опубликовала примерно 190 Гб данных, разделив информацию на три архива, которые распространяет через торрент.

Хакеры писали, что в их распоряжении оказались самые разные исходники и информация, включая:

• исходный код всех Trusted Applet (TA), установленных в среде Samsung TrustZone, используемой для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа);
• алгоритмы всех операций биометрической разблокировки;
• исходный код загрузчика всех новых устройств Samsung;
• некий конфиденциальный исходный код от Qualcomm;
• исходный код серверов активации Samsung;
• полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и службы.

Теперь представители Samsung подтвердили журналистам Bloomberg, что после атаки «определенные внутренние данные компании» действительно стали доступны неавторизованным третьим лицам.

«Согласно предварительному анализу, утечка связана с определенными исходными кодами, относящимся к работе устройств Galaxy, но не содержит каких-либо личных данных наших пользователей или сотрудников», — уверяют в компании.