Хакерская группировка Lapsus$ совершила атаку на серверы Samsung и получила доступ к 190 Гб данных компании, включая исходный код софта. Об этом пишет Bleeping Computer.
В число данных, оказавшихся в руках злоумышленников, входят исходный код каждого доверенного апплета (TA — Trusted Applet) из Samsung TrustZone. Последняя использовалась для совершения конфиденциальных операций, включая реализацию алгоритмов, связанных с биометрической разблокировкой. Она также отвечала за исходный код загрузчика для актуальных устройств компании и конфиденциальном исходном коде Qualcomm.
Под удар также попал исходный код технологии авторизации учетных записей Samsung, в том числе служб компании и API. Три архива с данными Lapsus$ разместила в виде торрента, которым в настоящее время делятся сотни пиров. Хакеры отметили, что планируют развернуть большее число серверов для увеличения скорости загрузки. Информация о требованиях к южнокорейской компании пока не уточняется.
Фото: aroged.com, i0.wp.com, cdn.newsexplorer.net
