SamsungはハッカーグループLapsus $によってハッキングされ、同社のソフトウェアとデバイスの重要なソースコードをいくつか明らかにしました。 ハッカー組織がこれまでに身代金と接触したかどうかは不明です。 ハッカーはNvidiaからの機密情報のアップロードを担当し、Samsungに注意を向けるようになりました。 Lapsus $は、Samsungから190GB相当のデータを盗んだとされています。これには、Samsungの新しいデバイスの多くの暗号化とソースコードが含まれています。
サムスンがハッキングし、重要な情報を明らかにした
サムスンへの攻撃は、ハッカーがサムスンへの攻撃を通じて取得した機密データを漏洩し、それを急流で公開した土曜日に発生しました。 フォロワーに送信されたメッセージで、ハッカーはデータ全体を3つの部分に分けてアップロードし、ダウンロードの内容をリストしたテキストファイルもアップロードしました。
リークされたデータには、各Samsungデバイスにインストールされている「すべてのTrusted Appletからのソースコード」、Qualcommからの機密ソースコード、デバイスのバイオメトリックロック解除アルゴリズム、デバイスのブートローダーソースコード、Samsungアクティベーションのソースコードが含まれていると説明されています。サーバーとSamsungアカウント認証。
サムスンは、ハッカーがNvidiaに対して身代金スキームを試みてからわずか数日後にハッキングしました。 チップメーカーからの1TBの企業データが侵害されたため、ハッカーはおそらく71,000人の従業員の電子メールとハッシュにアクセスしました。
Lapsus $ハッキンググループは、データの身代金の状況のために、Nvidiaに一致するように多大な要求を課しました。 それは驚くべきことですが、現金の単純な要求ではありません。 攻撃者は、NvidiaにEthereum暗号通貨マイニングに対して制限するNvidia30シリーズGPUに課した制限を削除するように依頼しました。 彼らはまた、NvidiaがそのGPUドライバーを無期限にオープンソース化することを要求しています。
ハッカーは明らかに、漏洩した情報からお金を探します。 ある人は、暗号通貨マイニングで使用されるNvidiaGPUバイパスを100万ドルで誰かに与えると脅迫しました。 グループからの別のメッセージは、データを公然と公開するのではなく、購入者に直接販売しようとしていると述べています。 Nvidiaの攻撃で、「従業員の資格情報」と「機密情報」が盗まれました。 サイバー攻撃と進行中のロシアとウクライナの紛争との関係を否定したが、攻撃がその作戦に悪影響を及ぼさないことを約束した。
Lapsus $がSamsungをハッキングした後、同等の身代金を要求したという兆候はありません。 しかし、もしそうなら、ハッキンググループが現在アクセスできると主張しているデータの種類を考えると、それは確かにサムスンにとって大きな打撃となるでしょう。