Samsung a confirmat că hackerii au furat codul sursă Galaxy. Cum au reușit

Samsung a confirmat că hackerii au furat codul sursă folosit pentru dispozitivele Galaxy, în urma unei breșe de securitate semnificative.

Publicat: 8 martie 2022, 13:12

Vești despre breșa de securitate au apărut la începutul lunii. Potrivit The Verge, grupul de hacking Lapsus$ și-a asumat responsabilitatea pentru situație.

Grupul a intrat recent și în datele Nvidia. Aceștia au publicat imagini pe Internet, cu aproximativ 200 GB de date furate de la Samsung.

Samsung a confirmat că hackerii au furat codul sursă Galaxy

În imaginile de 200 GB de date, e inclus și codul sursă folosit de Samsung pentru criptarea și funcțiile biometrice din hardware-ul Galaxy.

După mai multe informații neoficiale care au apărut pe Internet despre această breșă de securitate, gigantul tech din Coreea de Sud a făcut primele declarații publice.

Samsung a confirmat că hackerii au accesat date importante. Compania nu a confirmat identitatea hackerilor. Potrivit gigantului tech, hackerii nu au furat date personale, nici ale angajaților, nici ale consumatorilor.

„A avut loc o breșă de securitate ce are legătură cu anumite date interne ale companiei,” au declarat reprezentanții Samsung. „Potrivit analizei noastre inițiale, breșa presupune o parte din codul sursă ce are legătură cu dispozitivele Galaxy și nu include informațiile personale ale consumatorilor sau angajaților.”

„În acest moment, nu anticipăm ca acest lucru să aibă un impact asupra afacerii sau consumatorilor. Am implementat măsuri pentru a preveni astfel de incidente pe viitor și vom continua să livrăm servicii consumatorilor fără perturbări,” au continuat reprezentanții. Samsung Galaxy S22 Ultra a impresionat în timpul testelor de rezistență.

Samsung a confirmat că hackerii au furat codul sursă Galaxy, dar a asigurat consumatorii că datele lor sunt în siguranță.

Grupul de hackeri a obținut și date importante ale companiei Nvidia

Dincolo de breșa de securitate Samsung, Lapsus$ a accesat și datele companiei Nvidia. Inițial, grupul a încercat să șantajeze compania și a amenințat că va publica datele online dacă Nvidia nu înlătură anumite limite de minare pentru criptomonede pe anumite GPU. În plus, hackerii au cerut ca anumite plăci video Nvidia să devină open source.

Samsung a confirmat că hackerii au furat codul sursă Galaxy, dar nu se știe dacă Lapsus$ a încercat să șantajeze și gigantul tech din Coreea de Sud. Telefoane Samsung Galaxy S au fost acuzate că influențau performanța aplicațiilor.

Grupul de hackeri a publicat mii de credențiale ale angajaților Nvidia online. Lapsus$ susține că a obținut codul sursă cu ajutorul unor programe instalate în mediul TrustZone. Telefoanele Samsung folosesc acest mediu pentru a îndeplini operațiuni dificile și algoritmi pentru operațiunile biometrice, potrivit Tech Crunch.

Printre datele furate s-ar numără și informații confidențiale Qualcomm. Această companie furnizează cipuri pentru smartphone-urile Samsung vândute în SUA.

Accesul la codul sursă poate ajuta alți hackeri să identifice vulnerabilități ce altfel ar fi fost ascunse. Ca urmare, există riscul ca dispozitivele afectate să fie accesate pentru exploatarea sau furarea datelor, potrivit Tech Crunch.