- Hackeři ze skupiny LAPSUS$ se nabourali do serverů Samsungu
- Ukradli data desítek milionů uživatelů a další cenné informace
Hackeři ze skupiny LAPSUS$ si připisují další cenný skalp. Nedávno prolomili servery výrobce grafických karet nVidia a ukradli jeho zdrojové kódy a informace o firmwaru a hardwaru. Teď se jim stejný kousek podařil u jihokorejského Samsungu, z jehož serverů zmizelo 190 gigabajtů unikátních dat. Upozornil na to server WCCFtech.
Nepřehlédněte: Ukrajinec v Kyjevě vyzkoušel Muskův satelitní internet. Rychlost Starlinku je brutální
Hackeři jsou při chuti
Kyberzločinci ze skupiny LAPSUS$ se stávají postrachem technologických firem. Po Nvidii se jim podařilo hacknout Samsung, který obrali téměř o 200 gigabajtů dat. Jak uvádějí, zmocnili se kódů k bezpečnostní platformě KNOX, podrobností o firmwaru zařízení, biometrických dat, informací o Samsung účtech včetně uživatelských jmen a IP adres a několika cenných interních dokumentům. Pro Samsung celá věc nevypadá vůbec dobře. Smartphony řady Galaxy jsou celosvětově nesmírně populární, což znamená, že kompromitována byla data milionů uživatelů včetně českých.
The same group that hacked Nvidia seems to have successfully breached Samsung as well. https://t.co/C1t2Wkn4Vl
— PC Gamer (@pcgamer) March 6, 2022
Odmítl Samsung zaplatit?
Hackeři odcizené soubory nahráli na torrenty, přičemž už oznámili, že je brzy nasdílí i na další servery. Odcizený balík dat se skládá ze tří částí: kódů a souvisejících dat pro zabezpečení/ochranu/Knox/bootloader a TrustedApps, kódů pro zabezpečení a šifrování a souborů z Githubu Samsungu (služby Bixby, SmartThings a další).
LAPSUS$ jsou známí tím, že po poškozených firmách požadují výkupné, které nikdy není zrovna malé. Nvidia s nimi ale jednat odmítla a protože se data Samsungu objevila volně na internetu, peníze jim nejspíše odmítl zaplatit i jihokorejský gigant.
Zdroj náhledové fotografie: Hassan Ouajbir / Unsplash