lapsus

Lapsus$ Çetesinden Samsung’a 190 GB’lık Siber Saldırı

Lapsus$ veri hırsızlığı grubu, bugün Güney Koreli dev tüketici elektroniği şirketi Samsung Electronics'e ait olduğunu iddia ettikleri büyük bir gizli veri koleksiyonunu sızdırdı.

Sızıntı, Lapsus$'ın Nvidia GPU tasarımcısından çalınan 1 TB veriden 20 GB'lık bir belge arşivi yayınlamasından bir haftadan kısa bir süre sonra geldi.

Çete, Samsung veri sızıntısı ile dalga geçiyor

Bugün erken saatlerde yayınlanan bir notta, şantaj çetesi, Samsung yazılımındaki C/C++ direktiflerinin bir anlık görüntüsüyle Samsung verilerini yayınlamakla dalga geçti.

Lapsus

Takipçileriyle alay ettikten kısa bir süre sonra Lapsus$, bir ihlalden kaynaklanan "gizli Samsung kaynak kodu" içerdiğini söyleyerek yaklaşan sızıntının bir açıklamasını yayınladı.

  • Hassas işlemler için kullanılan Samsung'un TrustZone ortamında kurulu her Güvenilir Uygulama (TA) için kaynak kodu (örn. donanım şifrelemesi, ikili şifreleme, erişim kontrolü)
  • Tüm biyometrik kilit açma işlemleri için algoritmalar
  • Tüm yeni Samsung cihazları için önyükleyici kaynak kodu
  • Qualcomm'dan gizli kaynak kodu
  • Samsung'un aktivasyon sunucuları için kaynak kodu
  • API'ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu

Yukarıdaki ayrıntılar doğruysa, Samsung, şirkete büyük zarar verebilecek büyük bir veri ihlali yaşadı.

Lapsus$ Çetesinden Samsung’a 190 GB’lık Siber Saldırı Click to Tweet

Lapsus$, sızdırılan verileri neredeyse 190 GB'a ekleyen üç sıkıştırılmış dosyaya böldü ve bunları, içeriği paylaşan 400'den fazla eşle birlikte oldukça popüler görünen bir torrent'te kullanılabilir hale getirdi. Gasp grubu ayrıca indirme hızını artırmak için daha fazla sunucu dağıtacağını söyledi.

Lapsus

Torrent ayrıca üç arşivin her birinde bulunan içerik için kısa bir açıklama içerir:

  • Bölüm 1, Güvenlik/Savunma/Knox/Bootloader/TrustedApps ve diğer çeşitli öğelerle ilgili kaynak kodun ve ilgili verilerin dökümünü içerir
  • Bölüm 2, cihaz güvenliği ve şifrelemeyle ilgili kaynak kodun ve ilgili verilerin dökümünü içerir
  • Bölüm 3, Samsung Github'dan çeşitli depolar içerir: mobil savunma mühendisliği, Samsung hesabı arka ucu, Samsung pass arka ucu/ön ucu ve SES (Bixby, Smartthings, mağaza)

Lapsus$'ın Nvidia davasında iddia ettikleri gibi fidye için Samsung ile iletişime geçip geçmediği belli değil.


Kaynak: https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Lapsus$ Çetesinden Samsung'a 190 GB'lık Siber Saldırı