В світі / Кібервійни / Статті · 7 Березня, 2022

Хакери LAPSU$ зламали сервери Samsung і викрали не менше 190 ГБ конфіденційних даних компанії

7 березня 2022 року Samsung підтвердила злом своїх внутрішніх інформаційних систем і серверів хакерською групою lapsu$.

Samsung пояснила, що під час атаки хакери дійсно змогли вкрасти конфіденційну інформацію, вихідний код і деякі розробки, пов’язані з мобільними пристроями серії Galaxy. Компанія наполягає, що витік не включав особисту інформацію клієнтів, партнерів і співробітників.

Samsung стверджує, що зміцнила системи внутрішньої безпеки, щоб уникнути повторного злому в осяжному майбутньому. Сторонні фахівці з інформаційної безпеки рекомендують користувачам про всяк випадок змінювати паролі для сервісів і сервісів Samsung, а також, по можливості, вмикати двофакторну аутентифікацію на мобільних пристроях в додатках, які особливо важливі для роботи.

5 березня ЗМІ повідомили, що хакери LAPSU$ зламали сервери Samsung і викрали не менше 190 ГБ конфіденційних даних компанії, включаючи джерела і звалища різних систем безпеки для мобільних пристроїв компанії.

Хакери LAPSU $ виклали розробку Samsung в суспільному надбанні. Існує вихідний код Trusted Applet, аплет, який використовується для виконання конфіденційних операцій, наприклад, апаратна криптографія, двійкове шифрування, контроль доступу в середовищі Samsung TrustZone. LAPSU$ Group також опублікувала алгоритми Samsung для біометричних операцій розблокування, вихідні коди завантажувача для мобільних пристроїв Samsung, конфіденційний вихідний код Qualcomm (партнер Samsung), вихідний код серверів активації Samsung, вихідний код технології, що використовується для авторизації та аутентифікації облікових записів Samsung, включаючи API та різні послуги та послуги.