Hackerská organizace Lapsus$ ukradla a zveřejnila interní firemní data a zdrojový kód telefonů řady Galaxy společnosti Samsung. Jihokorejský technologický gigant to včera potvrdil.
Zpráva o krádeži dat byla poprvé zveřejněna na začátku tohoto měsíce a k odpovědnosti se přihlásila hackerská organizace Lapsus$. Skupina sdílela snímky obrazovky, na nichž je údajně vidět zhruba 200 GB ukradených dat. Ukraden byl i zdrojový kód používaný společností Samsung pro šifrování a biometrické odemykání hardwaru Galaxy.
Publikace vx-underground, která sleduje informace o škodlivém softwaru na webu, zveřejnila na Twitteru zprávu, kterou hackerská skupina Lapsus$ poslala svým příznivcům. Skupina prvně zveřejnila interní kód v jazyce C/C++, aby potvrdila, že data opravdu má. Nejsou zatím žádné informace o tom, jestli dostala společnost Samsung žádost o výkupné, ale skupina poté všechna data zveřejnila.
Společnost Samsung zveřejnila prohlášení, kde ujišťuje, že žádné osobní informace zákazníků nebyly ukradnuty:
„Nedávno jsme se dozvěděli, že došlo k narušení bezpečnosti některých interních údajů společnosti. Ihned po zjištění incidentu jsme posílili náš bezpečnostní systém. Podle naší prvotní analýzy se narušení týká některých zdrojových kódů souvisejících s provozem zařízení Galaxy, ale nezahrnuje osobní údaje našich spotřebitelů nebo zaměstnanců. V současné době neočekáváme žádný dopad na naše podnikání nebo zákazníky. Zavedli jsme opatření, která mají zabránit dalším podobným incidentům, a budeme nadále poskytovat služby našim zákazníkům bez přerušení.“
Před týdnem byla napadena i společnost Nvidia
Hackerská skupina Lapsus$ se přihlásila i hackerskému útoku na společnost Nvidia. Skupina vyhrožuje únikem dat na internet, pokud Nvidia neodstraní z některých grafických procesorů omezovače těžby kryptoměn a nezpřístupní ovladače pro tyto grafické karty jako open source.
Lapsus$ tvrdí, že má k dispozici přibližně terabajt ukradených dat. Skupina také uvádí, že jen složka s hardwarem má 250 GB a obsahuje informace o všech posledních grafických procesorech Nvidia.
Krátce po ukradnutí dat skupina Lapsus$ uvedla, že ji společnost Nvidia hacknula zpátky. Skupina údajně nechala jeden ze svých počítačů zaregistrovaný v programu správy mobilních zařízení společnosti Nvidia, což jí poskytlo zadní vrátka do jejích systémů. Společnost Nvidia ukradená data na dálku zašifrovala a odřízla Lapsus$ od přístupu do sítě Nvidie, ale hackeři tvrdí, že si data zálohovali.
