Samsung gehackt door de hackergroep Lapsus$, waardoor een aantal cruciale broncodes voor de software en apparaten van het bedrijf zijn onthuld. Het is niet bekend of de hackerorganisatie tot nu toe contact heeft opgenomen met losgeld. Hackers waren verantwoordelijk voor het uploaden van gevoelige informatie van Nvidia en richten hun aandacht nu op Samsung. Lapsus$ heeft naar verluidt 190 GB aan gegevens van Samsung gestolen, waaronder versleuteling en broncodes voor veel van Samsung’s nieuwe apparaten.
Samsung gehackt en onthult kritieke informatie
De aanval op Samsung vond zaterdag plaats toen de hackers de vertrouwelijke gegevens lekten die waren verkregen via een aanval op Samsung en deze op torrent publiceerden. In een bericht dat naar hun volgers werd gestuurd, uploadden de hackers de volledige gegevens in drie delen, evenals een tekstbestand met de inhoud van de download.
De notitie legt uit dat de gelekte gegevens “broncode van elke vertrouwde applet” bevatten die op elk Samsung-apparaat is geïnstalleerd, evenals vertrouwelijke broncode van Qualcomm, biometrische ontgrendelingsalgoritmen voor apparaten, bootloader-broncode voor de apparaten en broncodes voor de activering van Samsung servers en Samsung-accountverificaties.
Samsung hackte slechts enkele dagen nadat de hackers een losgeldplan tegen Nvidia probeerden. De hackers hebben vermoedelijk toegang gekregen tot 71.000 e-mails en hashes van werknemers vanwege het compromitteren van 1 TB aan bedrijfsgegevens van de chipmaker.
De hackgroep Lapsus$ heeft enorme eisen gesteld aan Nvidia, vanwege de losgeldsituatie voor gegevens. Het is geen eenvoudig verzoek om contant geld, wat verrassend is. De aanvallers hebben Nvidia gevraagd om de beperking op te heffen die het heeft opgelegd aan zijn Nvidia 30-serie GPU’s die hen beperkt tegen cryptocurrency-mining van Ethereum. Ze eisen ook dat Nvidia zijn GPU-stuurprogramma voor onbepaalde tijd open-source.
De hackers zijn duidelijk op zoek naar geld uit de gelekte informatie. Eén dreigde iemand een Nvidia GPU-bypass te geven voor gebruik in cryptomining voor $ 1 miljoen. Een ander bericht van de groep verklaarde dat ze probeerden de gegevens rechtstreeks aan een koper te verkopen in plaats van deze openlijk vrij te geven. Bij de Nvidia-aanval zijn “werknemersreferenties” en “vertrouwelijke informatie” gestolen. Hoewel het alle banden tussen de cyberaanval en het aanhoudende conflict tussen Rusland en Oekraïne ontkende, beloofde het dat de aanval geen nadelig effect zou hebben op zijn operaties.
Er zijn geen aanwijzingen dat Lapsus$ een vergelijkbaar losgeld heeft gevraagd nadat Samsung werd gehackt. Als ze dat echter doen, zal het zeker een grote klap zijn voor Samsung, gezien het soort gegevens waartoe de hackgroep nu beweert toegang te hebben.
