Samsung Electronicsista tulee kiristysohjelmaryhmän uusin uhri

Samsung Electronics

Pahamaineinen hakkerointiryhmä Lapsus$, joka äskettäin uhkasi vuotaa kuuluvan lähdekoodin Nvidia, on nyt vuotanut valtavan kokoelman tietoja Samsung Electronicsilta.

Teknisten uutisten ja tukisivuston mukaan Bleeping Computer, Lapsu$ on jakanut 190 Gt vuotanutta dataa kolmeen tiedostoon ja asettanut ne ladattavaksi torrentina.

Tietovuoto sisältää luottamuksellisia tiedostoja, kuten työntekijöiden viestintää WhatsAppin kautta, kyselyn tuloksia ja muuta tietoa yrityksen sisältä. Tällä hetkellä ei ole tiedossa, miten hakkerit ovat saaneet tiedot tai mitkä ovat heidän motiivinsa. Etelä-Koreassa toimiva teknologiajätti on viimeisin pitkästä Lapsus$:n kohteena olevien yritysten joukosta.

Lapsus$:n vuodon kuvauksen mukaan arkisto sisältää "luottamuksellista Samsungin lähdekoodia", mukaan lukien:

  1. Biometriset algoritmit
  2. Jokaisen luotetun sovelman lähdekoodi
  3. Lähdekoodi yrityksen aktivointipalvelimille
  4. Lähdekoodi osoitteesta Qualcomm
  5. Samsung-tilien valtuutukseen ja todentamiseen käytetty lähdekoodi kokonaisuudessaan

Tässä vaiheessa on epäselvää, onko lunnasohjelmaryhmä pyytänyt Samsungilta lunnaita. Samsung ei myöskään ole vielä antanut virallista lausuntoa kyberhyökkäyksestä.

Aiheeseen liittyvä artikkeli:
Twitter, Meta ja Pinterest luopuvat CES-suunnitelmistaan ​​COVID-19-huolien vuoksi

Aiemmin tässä kuussa ryhmä varasti Nvidian verkoista lähes teratavun arkaluontoisia tietoja, mukaan lukien yrityksen työntekijöiden tunnistetiedot ja osia lähdekoodista. Se pyysi siruvalmistajaa poistamaan Lite Hash Rate (LHR) -ominaisuuden RTX 30 -sarjan näytönohjaimista, jotka lanseerattiin viime vuonna.

Alustateollisuus: Hakkerit ja tietoturva

Tiedetään, että uusi ominaisuus rajoittaa korttien suorituskykyä kryptovaluuttoja louhittaessa. Lisäksi ryhmä painoi yritystä avoimeen lähdekoodiin GPU-ohjaimensa.

KUKA OVAT LAPSU$?

Lapsus$-jengi on suhteellisen uusi tulokas rikospaikalla; ja se havaittiin ensimmäisen kerran vuoden 2020 lopulla, kun he hakkeroivat Brasilian terveysministeriön ja varastivat noin 50 Tt dataa. Myöhemmin se kohdistui teleoperaattori Claroon, joka toimii myös Brasiliassa.

Yleisesti uskotaan, että ryhmän kotipaikka on Brasilia.

Joukkue Platform Executive toivottavasti olet nauttinut tästä artikkelista. Automaattinen käännös englannista kasvavaan kieliluetteloon Google AI Cloud Translationin kautta. Raportoija Rob Phillips.

Voit seurata viimeisintä kehitystyötä koko alustataloudessa, etsiä ratkaisuja tärkeimpiin haasteisiisi ja saada pääsyn ongelmanratkaisutyökaluihimme ja omiin tietokantoihimme tulemalla kasvavan yhteisön jäseneksi. Rajoitetun ajan tilaussuunnitelmamme alkavat vain 16 dollarista kuukaudessa.

Aiheeseen liittyvä artikkeli:
Huawei: n perustaja kehottaa Honor-alimerkkiä tulemaan kilpailijapositiksi
Jaa tämä artikkeli