Η Samsung φέρεται να έχει υποστεί σημαντική παραβίαση δεδομένων μέσω της ίδιας ομάδας που ισχυρίστηκε ότι ήταν υπεύθυνη για το χακάρισμα της Nvidia τον περασμένο μήνα.
Σύμφωνα με το Bleeping Computer, η ομάδα LAPSUS$ έχει αρχίσει να δημοσιεύει εμπιστευτικές πληροφορίες που έλαβε από την εταιρεία.
Η ομάδα κυκλοφόρησε τις πληροφορίες σε ένα torrent, όπως ισχυρίζεται, το οποίο φαίνεται να έχει κατεβεί από εκατοντάδες χρήστες.
Σύμφωνα με πληροφορίες, η ομάδα χάκερ έχει λάβει σχεδόν 190 GB πληροφοριών, οι οποίες περιλαμβάνουν τον πηγαίο κώδικα για «κάθε αξιόπιστη μικροεφαρμογή (TA) που είναι εγκατεστημένη στο περιβάλλον TrustZone της Samsung που χρησιμοποιείται για ευαίσθητες λειτουργίες (π.χ. κρυπτογραφία υλικού, δυαδική κρυπτογράφηση, έλεγχος πρόσβασης)».
Επίσης, φέρεται να κλάπηκαν αλγόριθμοι για όλη τη βιομετρική τεχνολογία που χρησιμοποιεί η Samsung στα προϊόντα της, η οποία περιλαμβάνει στοιχεία όπως πληροφορίες δακτυλικών αποτυπωμάτων και τεχνολογία αναγνώρισης προσώπου.
Η ομάδα φέρεται επίσης να έχει κλέψει τον πηγαίο κώδικα του bootloader για όλες τις πρόσφατες συσκευές Samsung και τον πηγαίο κώδικα από την Qualcomm και την τεχνολογία που χρησιμοποιείται για την εξουσιοδότηση και τον έλεγχο ταυτότητας λογαριασμών Samsung, συμπεριλαμβανομένων των API και των υπηρεσιών.
Αυτό μπορεί να σημαίνει ότι οποιοσδήποτε χρήστης με προϊόντα ή υπηρεσίες Samsung μπορεί να θέλει να αλλάξει ή να ασφαλίσει τους λογαριασμούς του προτού τεθούν σε πιθανό κίνδυνο.
Δεν είναι σαφές πώς η ομάδα σχεδιάζει να χρησιμοποιήσει αυτές τις πληροφορίες ή εάν οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν με κακόβουλο τρόπο πέρα από την αποκάλυψη εμπορικών μυστικών.
