Samsung подтвердила взлом и утечку исходных кодов Galaxy

Samsung подтвердила взлом и утечку исходных кодов Galaxy
09.03.2022

Представители Samsung Electronics подтвердили, что сеть компании была взломана, и хакеры похитили конфиденциальные данные, в том числе исходный код, связанный с работой смартфонов Galaxy, пишет Хакер.

Как мы сообщали ранее, на прошлой неделе хак-группа Lapsus$ заявила, что ей удалось скомпрометировать компанию Samsung. В качестве доказательства своих слов группировка опубликовала примерно 190 Гб данных, разделив информацию на три архива, которые распространяет через торрент.

Хакеры писали, что в их распоряжении оказались самые разные исходники и информация, включая:

  • исходный код всех Trusted Applet (TA), установленных в среде Samsung TrustZone, используемой для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа);
  • алгоритмы всех операций биометрической разблокировки;
  • исходный код загрузчика всех новых устройств Samsung;
  • некий конфиденциальный исходный код от Qualcomm;
  • исходный код серверов активации Samsung;
  • полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и службы.

Теперь представители Samsung подтвердили журналистам Bloomberg, что после атаки «определенные внутренние данные компании» действительно стали доступны неавторизованным третьим лицам.

«Согласно предварительному анализу, утечка связана с определенными исходными кодами, относящимся к работе устройств Galaxy, но не содержит каких-либо личных данных наших пользователей или сотрудников», — уверяют в компании.

При этом представители Samsung не сообщили, выдвигали ли злоумышленники какие-либо требования перед «сливом» конфиденциальной информации, как было ранее, после взлома компании Nvidia.

Комментарии 0


Назад