Nhóm LAPSUS $, được chứng minh là đã tấn công cơ sở hạ tầng NVIDIA, quảng cáo gần đây một vụ hack tương tự như Samsung trong kênh Telegram của họ, mà Samsung xác nhận rằng họ đã bị vi phạm dữ liệu trong đó thông tin nhạy cảm bị đánh cắp, bao gồm cả mã nguồn của điện thoại thông minh Galaxy của họ.
Vụ trộm xảy ra vào cuối tuần trước và chính Lapsus $, cùng một nhóm hacker đứng sau vụ đánh cắp dữ liệu Nvidia, như đã đưa tin vào ngày 1 tháng XNUMX. Lapsus $ tuyên bố đã đánh cắp 190 gigabyte dữ liệu, bao gồm mã nguồn Trust Applet, các thuật toán cho hoạt động mở khóa sinh trắc học, mã nguồn bộ nạp khởi động và mã nguồn Qualcomm bí mật.
cả nhóm nữa tuyên bố đã đánh cắp mã nguồn từ máy chủ kích hoạt của Samsung, Tài khoản Samsung và mã nguồn và nhiều dữ liệu khác.
Hình thức tấn công dẫn đến việc đánh cắp dữ liệu là không rõ ràng. Lapsus $ được biết đến với các cuộc tấn công ransomware, nhưng nó không phải là kiểu tấn công duy nhất mà băng nhóm tham gia. Như với Nvidia, vụ hack Samsung có thể chỉ là đánh cắp dữ liệu và tống tiền đơn giản chứ không phải là sử dụng trực tiếp ransomware.
Samsung chính thức coi vụ trộm là một "vi phạm bảo mật liên quan đến một số dữ liệu nội bộ của công ty."
"Dựa trên phân tích ban đầu của chúng tôi, vi phạm liên quan đến một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người tiêu dùng hoặc nhân viên của chúng tôi", Samsung cho biết trong một thông báo do Sammobile báo cáo. “Hiện tại, chúng tôi không lường trước được bất kỳ tác động nào đến hoạt động kinh doanh cũng như khách hàng của mình. Chúng tôi đã thực hiện các biện pháp để ngăn chặn những sự cố như vậy tiếp tục xảy ra và sẽ tiếp tục phục vụ khách hàng của chúng tôi mà không bị gián đoạn. "
Có thông tin cho rằng khoảng 190 GB dữ liệu đã bị rò rỉ, bao gồm mã nguồn cho các sản phẩm khác nhau của Samsung, bộ tải khởi động, cơ chế xác thực và nhận dạng, máy chủ kích hoạt, hệ thống bảo mật thiết bị di động Knox, dịch vụ trực tuyến, API, cũng như các thành phần độc quyền do Qualcomm cung cấp, bao gồm thông báo nhận mã của tất cả TA- các applet (Trusted Applet) chạy trong một vùng đất phần cứng biệt lập dựa trên công nghệ TrustZone (TEE), mã quản lý khóa, mô-đun DRM và các thành phần để cung cấp nhận dạng sinh trắc học.
Dữ liệu đã được phát hành vào miền công cộng và hiện có sẵn trên các trình theo dõi torrent. Về việc NVIDIA ra tối hậu thư trước đó để chuyển các tài xế sang bằng lái miễn phí, có thông tin cho rằng kết quả sẽ được thông báo sau.
“Các ứng dụng trojan thu thập danh bạ và thông tin đăng nhập từ các ứng dụng khác, chẳng hạn như ứng dụng ngân hàng, khá phổ biến trên Android, nhưng khả năng bẻ khóa sinh trắc học hoặc màn hình khóa của điện thoại bị giới hạn ở những kẻ đe dọa được tài trợ cao, bao gồm cả hoạt động gián điệp do nhà nước bảo trợ. ” Casey Bisson, trưởng bộ phận quan hệ sản phẩm và nhà phát triển tại công ty bảo mật mã BluBracket
"Mã nguồn bị rò rỉ về cơ bản có thể khiến các kẻ đe dọa được tài trợ ít hơn dễ dàng thực hiện các cuộc tấn công tinh vi hơn vào các tính năng an toàn hơn của thiết bị Samsung."
Người ta lưu ý rằng mã bị đánh cắp có thể kích hoạt các cuộc tấn công tinh vi như bẻ khóa màn hình khóa của điện thoại, lấy cắp dữ liệu được lưu trữ trong môi trường Samsung TrustZone và các cuộc tấn công bằng không nhấp chuột cài đặt các cửa hậu liên tục trên điện thoại của nạn nhân.
Cũng bao gồm trong torrent là một mô tả ngắn gọn về nội dung có sẵn trong từng tệp trong ba tệp:
- Phần 1 chứa một kết xuất mã nguồn và dữ liệu liên quan về Security / Defense / Knox / Bootloader / TrustedApps và nhiều mục khác
- Phần 2 chứa một kết xuất mã nguồn và dữ liệu liên quan đến bảo mật và mã hóa thiết bị.
- Phần 3 bao gồm các kho Samsung Github khác nhau: Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend / Frontend và SES (Bixby, Smartthings, Store)
Không rõ liệu Lapsus $ có liên hệ với Samsung để đòi tiền chuộc hay không, như họ đã tuyên bố trong vụ Nvidia.
Cuối cùng nếu bạn muốn biết thêm một chút về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.