A kibertámadás mögött a Lapsus$ nevű csoport áll, amely összesen 190 gigabájtnyi adatot lopott el a dél-koreai technológiai óriástól. A hackerek tájékoztatása szerint az alábbi információkat szerezték meg:
Eszközök/hardver:
- Minden egyes Trusted Applet (speciális célú kisalkalmazás) forráskódja, amely a számítógép processzorában, pontosabban a megbízható végrehajtási környezetben (TEE) végzi feladatait. Ezek olyan érzékeny feladatokért felelnek, mint a hardveres kriptográfia, a bináris titkosítás és a hozzáférés-szabályozás.
- A biometrikus feloldási folyamatok algoritmusai, amelyek közvetlenül kommunikálnak az eszközök szenzoraival (egészen a legmélyebb szintekig).
- A legújabb Samsung készülékek rendszerbetöltő forráskódja.
- Számos egyéb adat, köztük bizalmas információk a Qualcomm-ról (félvezetőgyártó).
Online szolgáltatások:
- A Samsung eszközaktiválásokért felelős szervereinek forráskódja.
- A Samsung felhasználói fiókok teljes forráskódja, amely egyebek között tartalmazza a hitelesítési folyamatokat, eszközazonosítókat és az alkalmazásprogramozási felületeket (API) is.
- Számos egyéb érzékeny adat.
Mi a cél?
A Samsung egyelőre nem reagált a megkeresésekre, csak az alábbi közleményt adta ki:
Elemzésünk szerint a támadásban a Galaxy készülékek működéséhez kapcsolódó forráskódokat tulajdonították el, a fogyasztóink és az alkalmazottjaink személyes adatai nincsenek veszélyben
Ha a Lapsus$ bejegyzése pontos adatokat tartalmaz, az azt jelenti, hogy a Samsung igen súlyos adatlopás áldozata lett, és számos technológiája és algoritmusa nyilvánosan kikerült az internetre.
A helyzet azért is érdekes, mert a hackercsoport alig néhány napja a korszerű grafikus processzorairól ismert NVIDIA számítástechnikai vállalatot is megtámadta, mely során állításuk szerint egy terabájtnyi adatot loptak el. A „zsákmányukból” 20 gigabájtnyi adatot már kiszivárogtattak, viszont a többi információ sorsáról jelenleg is tárgyalnak, tájékoztatásuk szerint egy komoly vevő érdeklődik az adatok iránt. Ezzel szemben a Samsungtól lopott adatokat szinte azonnal nyilvánosságra hozták. Arról egyelőre nincs hír, hogy előtte tárgyaltak-e a vállalattal.
