Александр Пономарёв

Текст

Киберпреступники из команды LAPSU$ взломали серверы южнокорейской компании Samsung и сумели украсть не менее 190 гигабайт конфиденциальной информации

Среди похищенных данных — исходники и файлы различных систем безопасности, которые применяются в мобильных устройствах компании. После взлома хакеры выложили все разработки Samsung в открытый доступ. В числе прочего там есть исходные коды Trusted Applet — апплета, используемого для совершения конфиденциальных операций, например, аппаратной криптографии, двоичного шифрования, контроля доступа в среде Samsung TrustZone.

Группировка LAPSU$ также опубликовала алгоритмы Samsung для операций биометрической разблокировки, исходные коды загрузчиков для мобильных устройств компании, конфиденциальный исходный код Qualcomm и исходный код для серверов активации Samsung.

Вдобавок был украден исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и различные службы и сервисы. Хакеры не пояснили, требовали ли они выкуп или связывались с Samsung уже после взлома. По мнению экспертов, южнокорейская компания отказалась выплатить хакерам деньги и они опубликовали все данные.

Ранее та же команда взломала компанию Nvidia:

Читать на Бизнес.ЦО.РФ

Алгоритм обхода ограничителя майнинга продают за миллион долларов Он предназначен для видеокарт Nvidia

Хакеры из кибергруппировки LAPSU$ выставили на продажу за 1 миллион долларов данные алгоритма для ограничителя хеширования RTX 30 из утечки компании Nvidia