Хакеры LAPSUS$ заявляют о взломе серверов Samsung

В последнее время некоторые компании по производству различной продукции мирового уровня испытывают не лучшие времена. Вспомнить только NVIDIA, конфиденциальную информацию которой продолжают публиковать в открытый доступ по сей день.

Теперь проблема утечки конфиденциальных данных коснулась Samsung, о чем сообщает хакерская группировка LAPSUS$, стоящая за взломом NVIDIA. Утверждается, что с серверов компании были позаимствованы исходные коды каждого доверительного апплета, установленного в среде Samsung TrustZone, загрузчика для всех последних устройств компании, серверов для активации и технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и службы.

Также были затронуты алгоритмы для всех операций биометрической разблокировки и конфиденциальный код от Qualcomm, то есть под удар попала не только Samsung, но и её партнеры, по крайней мере один. Если информация о взломе серверов будет официально подтверждена, это может иметь серьезные последствия для безопасности как самой компании, так и её партнеров.