Samsung подтвердила взлом своих внутренних систем хакерами LAPSU$
7 марта 2022 года Samsung подтвердила факт взлома своих внутренних информационных систем и серверов хакерской группы LAPSU$.
Samsung пояснила, что в ходе атаки хакеры смогли действительно похитить конфиденциальную информацию, исходные коды и некоторые разработки, относящиеся к мобильным устройствам серии Galaxy. Компания настаивает, что в утечку не попала личная информация клиентов, партнеров и сотрудников.
Samsung утверждает, что усилила внутренние системы безопасности, чтобы избежать повторного взлома в обозримом будущем. Сторонние ИБ-специалисты рекомендуют пользователям на всякий случай изменить пароли для служб и сервисов Samsung, а также включить по возможности двухфакторную аутентификацию на мобильных устройствах в осбо критичных для работы приложениях.
5 марта СМИ сообщили, что хакеры LAPSU$ взломали сервера Samsung и украли не менее 190 ГБ конфиденциальных данных компании, включая исходники и дампы различных систем безопасности для мобильных устройств компании.
Хакеры LAPSU$ выложили разработки Samsung в открытый доступ. Там есть исходные коды Trusted Applet — апплета, используемого для совершения конфиденциальных операций, например, аппаратной криптографии, двоичного шифрования, контроля доступа в среде Samsung TrustZone. Группа LAPSU$ также опубликовала алгоритмы Samsung для операций биометрической разблокировки, исходные коды загрузчиков для мобильных устройств Samsung, конфиденциальный исходный код Qualcomm (партнера Samsung), исходный код для серверов активации Samsung, исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и различные службы и сервисы.
