Grupa, kas uzlauza NVIDIA, arī no Samsung nozaga Galaxy pirmkodu

Samsung ir apstiprinājusi, ka ir cietusi no liela datu pārkāpuma, kura rezultātā ir nopludināta uzņēmuma kritiskā informācija, tostarp pirmkods, kas saistīts ar Galaxy viedtālruņi. Datorurķēšana un kiberuzbrukumi pēdējos gados kļūst arvien izplatītāki. Pat visievērojamākie uzņēmumi, kas katru gadu tērē miljoniem dolāru kiberdrošībai, nav imūni pret šādām problēmām. Vairāki uzņēmumi ir ziņojuši par masveida datu pārkāpumiem pēdējā laikā, un ir arī ziņojumi par valsts sponsorētas uzlaušanas pret aktīvistiem, opozīcijas politiķiem, žurnālistiem, ārvalstu diplomātiem utt.

Ziņas par Samsung uzlaušanu nāk tikai dažas dienas pēc tam, kad NVIDIA paziņoja, ka atklājusi milzīgu datu pārkāpumu kas, kā ziņots, nopludināja informāciju par uzņēmuma nākamās paaudzes GPU ar koda nosaukumiem Ada, Hopper un Blekvela. Šķietami arī atklājās, ka tiek izstrādāts jauns Nintendo Switch modelis. Atbildību par uzlaušanu uzņēmies izspiedējvīrusu grupa ar nosaukumu Lapsus$. Tas arī draud izlaist LHR V2 apiešanas programmatūru, kas palīdzētu lietotājiem apiet jaukšanas ātruma ierobežotāju, ko NVIDIA ieviesa savos RTX 30. sērijas GPU.

Pirmdien paziņojumā uz Blumbergs, Samsung atzina, ka cieta no datu pārkāpuma, kas nopludināja milzīgu daudzumu uzņēmuma iekšējo datu. Tiek ziņots, ka aptuveni 190 GB konfidenciālu datu jau ir ievietoti tiešsaistē, tostarp katras uzticamās sīklietotnes pirmkods, kas instalēts Saskaņā ar publicēto informācijas noplūdes aprakstu Samsung TrustZone vide, ko izmanto šifrēšanai, piekļuves kontrolei un aparatūras kriptogrāfijai tiešsaistē. Tiek ziņots, ka daļa no pārējās nopludinātās informācijas ietver biometrijas algoritmus atbloķēšanas darbības viedtālruņos, sāknēšanas ielādes avota kodi Galaxy ierīcēm un daudzi dažādi avota kodi Samsung konta autentifikācijai un citām darbībām.

Klientu dati nav noplūduši: Samsung

Samsung neapstiprināja un noliedza Lapsu$ konkrētos apgalvojumus, taču norādīja, ka nopludinātajā informācijā ietilpst "dažs avota kods, kas saistīts ar Galaxy ierīču darbību." Uzņēmums arī noliedza, ka tiktu atklāta jebkāda darbinieku vai klientu personiskā informācija, un piebilda, ka nav paredzams, ka uzlauztie dati ietekmēs tā klientus vai uzņēmējdarbību. Tā arī apgalvoja, ka ir īstenota "pasākumi turpmāku šādu incidentu novēršanai" nākotnē.

Samsung publiski neatklāja uzbrucēju(-us), taču Lapsu$, tā pati grupa, kas nesen uzlauza NVIDIA, arī apgalvoja, ka ir aiz Samsung uzbrukuma. NVIDIA uzlaušanas gadījumā grupa draudēja izmest datus tiešsaistē, ja uzņēmums neizņems kriptovalūtu. ieguves ierobežotājus no saviem GPU, taču nav uzreiz skaidrs, ko tā vēlas no Samsung apmaiņā pret datu saglabāšanu Privāts. Samsung neko neminēja par grupas prasībām, kā arī hakeri savas prasības nav atklājuši publiski.

Avots: Blumbergs

Kā aizdot Kindle grāmatas (un kāpēc tas ne vienmēr darbojas)