Хакеры взломали Samsung и похитили почти 200 гигабайт данных. Ответственность взяла группировка LAPSU$

Текст Александр Пономарёв

Киберпреступники из команды LAPSU$ взломали серверы южнокорейской компании Samsung и сумели украсть не менее 190 гигабайт конфиденциальной информации

Среди похищенных данных — исходники и файлы различных систем безопасности, которые применяются в мобильных устройствах компании. После взлома хакеры выложили все разработки Samsung в открытый доступ. В числе прочего там есть исходные коды Trusted Applet — апплета, используемого для совершения конфиденциальных операций, например, аппаратной криптографии, двоичного шифрования, контроля доступа в среде Samsung TrustZone.

Группировка LAPSU$ также опубликовала алгоритмы Samsung для операций биометрической разблокировки, исходные коды загрузчиков для мобильных устройств компании, конфиденциальный исходный код Qualcomm и исходный код для серверов активации Samsung.

Вдобавок был украден исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и различные службы и сервисы. Хакеры не пояснили, требовали ли они выкуп или связывались с Samsung уже после взлома. По мнению экспертов, южнокорейская компания отказалась выплатить хакерам деньги и они опубликовали все данные.

Ранее та же команда взломала компанию Nvidia: